2021-05-21 第204回国会 衆議院 安全保障委員会 第4号
一方、情報の窃取、破壊、情報システムの停止など、悪意のある機能が組み込まれるようなサプライチェーンリスクに対応するという観点は、サイバーセキュリティーを確保するという意味では非常に重要でございます。
一方、情報の窃取、破壊、情報システムの停止など、悪意のある機能が組み込まれるようなサプライチェーンリスクに対応するという観点は、サイバーセキュリティーを確保するという意味では非常に重要でございます。
○島田政府参考人 委員御指摘のとおり、ドローンにつきましては、飛行あるいは撮影情報の外部への漏えい、さらには機体の乗っ取りといったような可能性もあるということで、サイバーセキュリティー上の懸念が指摘をされているということはしっかりと認識をさせていただいているところでございます。
インターネット投票につきましては、現在、在外の選挙のインターネット投票につきましては検討を進めておるところでございますが、その中でも、やはり、御指摘のシステムのセキュリティー対策や確実な本人確認、投票の秘密保持など、選挙の公平公正の観点から引き続き検討すべき重要な課題があると認識し、検討を進めているところでございます。
ただ、そういった議論の中でインターネット投票の話なんかも出るんですけれども、総務省の論点整理でも、サイバー攻撃などシステムのセキュリティー対策の検証はどうなるのか、本人確認と投票の秘密の保持の保障がどう担保されるのか、あるいはアクセス時のシステムの安定稼働がどうなるか、投票管理者が不在となる投票を国内で特段の要件なしに広く認めることの是非の問題などが挙げられているところです。
中小企業のセキュリティー対策のために、経済産業省としても、セキュリティ対策自己宣言をすることをIT導入補助金の申請要件に加えること、また、サイバーセキュリティお助け隊の実証事業を全国で行うなど、様々今取組をされているということを認識をしております。
○高瀬弘美君 防衛省の方では、このサイバーセキュリティーに関しまして、新たな情報セキュリティ基準という国際的に標準化された基準を防衛関連産業に対してしっかりやっていただこうという動きがございます。
御指摘になりましたとおりでございますけれども、企業が、国際的に認知されております米国国立標準技術研究所のサイバーセキュリティーフレームワークでありますとか、我が国におきましては二〇一九年四月に策定いたしましたサイバー・フィジカル・セキュリティ対策フレームワーク、これらを参照して高いレベルのセキュリティー対策を進めることが、自らのリスクを低減することのみならず、ステークホルダーから信頼され、グローバルビジネス
委員御指摘のLNG基地の整備、あるいは日本海側と太平洋側をつなぐガスパイプラインの整備につきましては、現在、京都府と兵庫県の合同研究会でございます北近畿エネルギーセキュリティ・インフラ整備研究会、この研究会におきまして、自治体だけではなく、ガス事業者や電力事業者、そして経済産業省からは近畿経済産業局も参加をして、議論がなされているところでございます。
九 債権譲渡における情報システムを利用した第三者対抗要件の特例の運用に当たっては、債権譲渡通知を受けた債務者による新旧両債権者に対する二重払いの危険を防止するとともに、詐欺等の犯罪行為の手段として利用されることにより善意の者に不測の損害を与えることのないよう、認定対象となる情報システムに係る厳格なセキュリティ要件等の設定、二重払いの事前防止措置及び過誤払い発生時の返金の確保に向けた対策の検討、当該情報
政府のシステムの方でございますけれども、政府といたしましては、クラウドサービスの選定におきまして二点、一つは、政府情報システムのためのセキュリティ評価制度というものがございますが、これに基づいて安全性が評価されたクラウドサービスから調達すること、それからもう一点は、我が国の法律及び締結された条約が適用される国内データセンター、それから我が国に裁判管轄権があるクラウドサービスを採用候補とする、こういったことを
他国政府の方針や個別事案に対するコメントは控えさせていただきますが、一般論として申し上げれば、総務省として、5Gを始めとする通信ネットワークの安全性は重要と考えておりまして、国内通信ネットワークにおけるサイバーセキュリティー対策や、米国等の同志国と連携した5Gのオープン化のための国際的な働きかけを通じてその確保を図っているところでございます。
政府は、十三日、今年秋にまとめます次期サイバーセキュリティ戦略の骨子を発表いたしました。今回の骨子では、サイバーセキュリティーを初めて日本の外交・安全保障戦略の一環として位置付けております。 世界では、近年、大規模なサイバー攻撃が頻繁に起きているわけであります。最近では、アメリカ最大級の石油パイプラインがサイバー攻撃を受け、約五日間操業停止に追い込まれております。
そして、このホームページにつきましては、今後、情報セキュリティー等にも留意しつつ、保護観察所が作成する資料を保護司さんが閲覧できるようにすることなどを検討してまいりたいと考えております。
その上で、先ほど真山委員の質問の中で気になったことがあるので松本次長にちょっと確認させていただきたいんですが、いわゆるビデオの録画情報のいわゆる開示しないということについて、いわゆる保安上の問題だということをしきりとおっしゃっておられましたが、いわゆる被収容者の女性御本人の状態というものをどう確認するのかということが求められている、情報開示で求められている肝の部分でありますので、保安上、セキュリティー
○川合孝典君 大臣、是非これも御検討いただきたいんですが、松本次長はそのようにおっしゃっているということではあるんですけれども、実際にそのセキュリティーに関わる様々な情報だとか映り込んでいるものについて消し込んでいくことで、いわゆる、ウィシュマさんですか、彼女の状況、病状、状態というものを確認できる画像になっていれば一定の判断もできるということになるわけでありますから、ここは、松本次長というか入管庁
総務省では、平成二十七年度に自治体のインシデント事例の共有、情報セキュリティーの専門家からの助言等の機能を有する自治体情報セキュリティ支援プラットフォームを総務省と全国の自治体が利用可能なウエブサイトとして構築いたしました。
会計検査院は、サイバーセキュリティーの確保が喫緊の課題となっている中、国の補助金の交付を受けて地方公共団体が行っている情報セキュリティー対策の強化の状況について、本人確認の精度と安全性を高めるための二要素認証等の導入、LGWAN接続系とインターネット接続系の分割、自治体情報セキュリティクラウドの構築の三層から成る対策は補助金の交付目的に照らして適切に実施されているか、また、地方公共団体における情報セキュリティー
サイバー攻撃の増加やデジタル化の進展を受け、情報漏えい等の情報セキュリティーインシデントが発生した場合に備え、緊急時対応計画の策定や緊急時を想定した訓練の実施は重要であり、総務省が策定する地方公共団体における情報セキュリティポリシーに関するガイドラインにもこの旨記載し、地方公共団体の対応を促しているところでございます。
高瀬美和子君 政府参考人 (水産庁漁港漁場整備部長) 山本竜太郎君 政府参考人 (経済産業省大臣官房原子力事故災害対処審議官) 新川 達也君 政府参考人 (資源エネルギー庁電力・ガス事業部長) 松山 泰浩君 政府参考人 (海上保安庁交通部長) 吉永 隆博君 政府参考人 (防衛省大臣官房サイバーセキュリティ・
アメリカは当然先端技術に強い国というのは承知しますけれども、特定の分野で、例えば、人工知能でいえばカナダ、そしてバイオ技術でいえばイスラエル、またサイバーセキュリティーでいえばオーストラリア、こうした国々、そういう先端技術に強い、特定の分野で強い二国間で、あるいは少数の国々で研究開発の協力を進めていくということは、やはり日本の国益の担保として非常に重要であるというふうに考えます。
、内閣審議官十時憲司君、内閣参事官山本英貴君、内閣府総合海洋政策推進事務局長一見勝之君、文部科学省大臣官房審議官堀内義規君、厚生労働省大臣官房生活衛生・食品安全審議官浅沼一成君、水産庁資源管理部審議官高瀬美和子君、漁港漁場整備部長山本竜太郎君、経済産業省大臣官房原子力事故災害対処審議官新川達也君、資源エネルギー庁電力・ガス事業部長松山泰浩君、海上保安庁交通部長吉永隆博君、防衛省大臣官房サイバーセキュリティ・
幸い大事には至らなかったということでありますけれども、ゲートを通っていた人がもう一回セキュリティーゲートを通るというようなことをお願いするようなこともありました。 今回、その事案を受けてだと思うんですけれども、旅客等に対する危険物等所持制限区域立入り前の保安検査の義務づけをするという改正なんですけれども、おととしの九月に行われたということで、約二年たっています。
今日は経済産業省にも来ていただいていますけれども、今後のドローンの活用が拡大していく中で、情報セキュリティー面を含めて、安全性、信頼性の高いドローンの開発、流通を後押ししていくべきだと思います。さらには、二〇二五年の空飛ぶ車もしっかり推進していただくように、経産省、お答えいただけますでしょうか。
サイバーセキュリティーを含めた、先生御指摘のとおり、安全性や信頼性を確保していくことが重要となってきております。 このため、経済産業省としては、令和元年度の補正予算において、高い飛行性能や操縦性、セキュリティー、低コストを実現するドローン基盤技術の開発を支援し、安全、安心なドローン作りを推進しております。
だとすると、我々として本当にこれは是非というふうに言えるかどうかはちょっと別として、本当にこれを進めるのであれば、民間人のセキュリティークリアランスは、新法なり、あるいは特定秘密保護法を大幅に改正するなり、必要ということでしょうか。これは、藤井審議官、お願いします。
それと、もう一つひっかかるのが、これはデュアルユースと言われる、防衛関係あるいは民生向け両方に使えるような先端技術、AIなんかもそうですよね、こういったものを進める上で、特に国際的な共同開発なんかを進める場合に、民間人のセキュリティークリアランスというのが取れない。
また、国民一人一人が安心して参加できるデジタル社会を形成するために、本法案においては、サイバーセキュリティーの確保、情報通信技術を用いた犯罪の防止、個人情報の保護等の措置が講じられなければならない旨の規定も整備されています。 デジタル社会の構築に向け、核となるマイナンバーについても、これを活用した情報連携の拡大による行政手続等の効率化が図られることとなっています。
委員会におきましては、情報システムの標準化の意義、地方自治体のガバメントクラウド活用の在り方、情報セキュリティー確保の重要性と問題発生時の責任の所在、地方自治体のデジタル人材の確保に係る国の支援策等について質疑が行われました。 質疑を終局し、討論に入りましたところ、日本共産党を代表して伊藤岳委員より反対する旨の意見が述べられました。
多くの住民情報を扱う標準化対象システムのセキュリティー対策は極めて重要であり、標準化法案においては、基本方針や各システム共通の基準によりセキュリティーを確保することとしております。 サイバー攻撃が急速に高度化、巧妙化する中、関係省庁と連携して自治体システムのセキュリティー対策を推進してまいりたいと考えております。
LGWANは、自治体間及び政府機関を相互に接続した行政専用ネットワークであり、ファイアウオールの設置、通信経路におけるデータの暗号化、侵入検知システムの設置、専門家による二十四時間三百六十五日のセキュリティー監視等により高度なセキュリティーが確保されております。
また、住民情報や税情報等を扱う自治体クラウド等は適切なセキュリティー対策が重要であり、自治体クラウド等への接続のためのネットワークについては、地方公共団体における情報セキュリティポリシーに関するガイドラインにおいて、行政系のネットワークをLGWANに集約するよう努めること、通信回線として利用する回線は情報資産の重要性に応じて適正なセキュリティー機能を備えたものを選択しなければならないこと等を求めております
新システム構築におけるセキュリティーの確保についてです。 行政におけるシステムのセキュリティーに関しては、どうしてもサイバー攻撃とか、そういうシステムを守る大きなセキュリティー構築というのが目に付きやすいんですけれども、私は、アナログ的ですが、やっぱり担当者の情報の漏えいとか部外者の侵入などの対策の強化というのも同時にやっていかなければいけない大きな課題だというふうに思っています。
民間企業におけるサイバーセキュリティー人材の不足に関しては委員御指摘のとおりかと思います。主にはIT企業ではない一般企業、ユーザーの方々、ユーザー企業での不足感が大きいものというふうに認識をしております。
最後に、セキュリティー技術者の育成についてお伺いをしていきたいと思います。 先ほどもセキュリティー対策のこと申し上げましたが、一方で、そうした人材不足というのは、企業だけではなくて、当然行政においても言えることですし、DX技術者とともに、これからセキュリティー対策を担う人材の不足というのが大きな課題となってくると想定されております。
私も、どうなんだろうなと思って、自分の携帯にインストールすることをためらっておりまして、そういう中で、LINE社の関係者に、これ、大丈夫なんですかということを聞いてみても、大丈夫ですよ、セキュリティーには問題ありませんとその社の方は確かにおっしゃいますけれども、結局のところ、そこには何の担保もなかったわけですね。
あとは、個人情報の保護の問題、情報管理、セキュリティーの問題というのが非常に大きな問題としてあるということがあります。 十二番目、政策の徹底と工夫ということですが、やはり政策、このデジタルの政策に関しては、徹底と工夫と、二つの視点が必要であると考えます。
これは、プライバシーに最大限配慮しながら、繰り返しになりますが、基本的には行動変容を促していくと、積極的疫学調査には使わないというふうな考え方で設計されたものについて、我々、プライバシー、セキュリティーの観点から政府に意見を申し上げたところであります。
ですから、そういった意味で、ミクロデータ、ただし、そのときに注意しないといけないのはセキュリティーの問題だと思うんですけれども、各国はそのセキュリティーのところを研究者に限ってしっかり守りながらやるということは徹底していますので、そういった意味で、日本はまだまだそのデータの利活用、特に研究、学術面での活用がかなり遅れているということで、その辺を何とか改善していただけないかと思います。
これ、セキュリティーが甘いという指摘があります。 それから、仕様書の十ページなんですけれども、接種会場での入力は、バーコードやOCRの活用などで現場関係者の負担にならないよう考慮することとあります。
○伊藤孝恵君 そのIDとパスワード、まさに多要素認証ではないものでセキュリティーが甘い、その状態でこの不正入力がされていないと言い切れるということ、非常にセキュリティー上の問題あると思いますし、自治体が使う自治体メニューにおいては、マイナンバーがマスキングもされずに表示される仕様になっているというふうに聞きました。セキュリティー確保のための自治体負担が非常に重くなっているという指摘があります。
セキュリティーにつきましては、政府機関等の情報セキュリティ対策のための統一基準に準拠して必要なセキュリティー対策を講じているものというふうに考えてございます。 また、マイナンバー法、マイナンバーの表示につきましては、これは自治体職員が利用いたします市町村の情報照会、提供の画面あるいは登録情報の補正画面において、作業の正確性を担保するためにマイナンバーを表示する仕様としてございます。
これにおいて、データの蓄積や、運行安全面の確保、情報セキュリティー対策など、進めていく上でまだまだ課題もあり、また、高齢者など外出機会の減少が懸念される中、技術を推進することは必要であります。 その意味において、将来に向け、更なる継続支援が必要だというふうに考えますが、御意見をお聞かせください。
委員御指摘の、デジタル技術を活用して本人確認を行うことにつきましては、対面の手続と同程度の厳格な本人確認及び実質的審査を行えることが担保される技術的精度や品質の確保、セキュリティー対策などの課題の整理が必要であると考えております。 なお、郵便局での住民サービスの拡大に関しまして、最近では、過疎化が進む地域の郵便局において、窓口業務を受託するなどの取組を行っていると承知してございます。
このため、中学校の技術・家庭科技術分野におきましては、情報セキュリティー等に関わる基礎的な技術の仕組み及び情報モラルの必要性について理解させるとともに、高等学校の新しい必履修科目であります情報Ⅰにおきまして、情報に関する法規や制度、情報セキュリティーの重要性、情報社会における個人の責任及び情報モラルについて理解させるということとしております。
○政府参考人(伯井美徳君) サイバーセキュリティー人材を含む情報技術人材の育成につきましては、平成三十一年四月に経産省が公表したIT人材需給に関する調査におきまして、二〇三〇年にIT人材が最大で七十九万人不足するという試算結果が示されております。
このようなサイバー攻撃に対する文部科学省所管の法人の対策につきましては、まず独立行政法人等におきましては、サイバーセキュリティ基本法に基づきまして政府機関と同水準のセキュリティー対策を実施をしているところでございます。