2021-04-22 第204回国会 参議院 内閣委員会 第14号
驚くべきことは、これ、ISMAPの登録受けるために、監査法人の手数料、私も元々監査法人いましたけれども、二千万から三千万以上という話もあって、これだけの詳細情報と書いてあるのをちょっと拝見させていただいたんですけど、これが二、三千万する内容なのかというふうにもう正直思っておりまして、やるんであれば、ここはしっかり徹底をして、設計、開発段階においてもセキュリティーレベル、このセキュリティーの意味が単に
驚くべきことは、これ、ISMAPの登録受けるために、監査法人の手数料、私も元々監査法人いましたけれども、二千万から三千万以上という話もあって、これだけの詳細情報と書いてあるのをちょっと拝見させていただいたんですけど、これが二、三千万する内容なのかというふうにもう正直思っておりまして、やるんであれば、ここはしっかり徹底をして、設計、開発段階においてもセキュリティーレベル、このセキュリティーの意味が単に
先ほど来質疑もありましたとおり、じゃ、具体的に何の基準でどう守るのかということを考えると、これを外に出すと、このぐらいのセキュリティーレベルですということを言ってしまうと、やはり、じゃ、そうするとそれをこうやって破ればいいのかということになってしまうわけでありますので、中身もなかなか表に出せない、どのくらいの対策をやっているかも分からない中でということで、よりこれがなかなか理解が難しいということなんだというふうに
期限につきましては、各システムの現場の状況であるとか開発のスケジュールであるとか、また、先ほど申し上げましたようにセキュリティーレベルが違う、それから、各医療機関において使う人が違うような場合がある場合には統一も難しいという事情がございまして、なかなかこの段階では明言することはできませんが、可能な限り早く、統一に向けて検討を進めてまいりたいと思っております。
そのほかに、金融庁の方でeKYCというのも認められるということでございますので、eKYCと比べまして、公的個人認証サービスは、電子署名法三条の規定によって、申請書類が真正に成立したものと推定されますほか、セキュリティーレベルが高いということでございますので、用途に応じて御利用いただくことになるのかなというふうに思っております。
新型コロナ感染症のPCR検査につきましては、病原性のある検査材料を適切に取り扱うことができるということで、セキュリティーレベル、BSL2以上の検査室であるということ、それからリアルタイムPCRという機器であることということがございます。
これにつきまして、まずは検査をする施設がBSL2という、そういういわゆる施設のバイオセキュリティーレベルの条件があるということ、それから、検査をする場合の人的な、人がいろいろ研修を積むという条件がございます。 そういう中で見ますと、農水省が所管をしております先ほどのリアルタイムPCRのうち、動物検疫所、それから動物医薬品検査所を含めまして、約二十二台が対象ということでございます。
ことしに入ってからも相次いでサイバーセキュリティー事故、事件が発生しておりまして、特にサプライチェーンに大きな影響を及ぼしかねないデータが、大企業だけからではなくて、比較的セキュリティーレベルの低い下請企業からも盗まれるなどの、サプライチェーン攻撃と言うそうでありますが、このサプライチェーン攻撃が発生しているそうであります。
ただ、ここに来て何が変わったかというと、やっぱり皆さんがスマホを持ってスマホでいろいろな手続をやりたがっているという事実があり、その機能も、またセキュリティーレベルもどんどん上がってきたということで、これから先、国民が一番利便性を感じる方向にこのデジタルガバメントを持っていけたらなというふうに思います。
ここもやっぱり世の中が変わったなというふうに思っていまして、生体認証に限らず、セキュリティーレベルを上げるためには多要素の認証というのがやっぱり一番理にかなっていると思いますので、我々も生体認証をできるだけスムーズな形で導入できる環境をつくっていきたいと考えております。
これは、資料のセキュリティーレベルというのは決まっているので、必要ないものは必要ないし、必要あるものにはセキュリティーをかけるというふうに、もう一度運用を整理して、全省庁的にやればみんな楽になると思いますが、いかがですか。
さらに、セキュリティーレベルを上げるためや効率性を上げるためのクラウドの活用というものにも注目が集まっています。 署名を単に電子申請するというだけではなくて、必要なデータに着目すれば、書式をそろえて送りますということをしなくても、クラウドを活用して、そのクラウド上でデータを参照する、共有できるはずです。そうすると、データを送信する手間も省けるのではないかと思います。
先ほども御答弁の中でありましたが、保守点検等で人手が絡む以上はどこかに穴がないとも限らないということでございまして、これからいろいろIoTの導入が進んでくると、少しセキュリティーレベルの低い、汎用性の高いようなパソコンを使ったりだとか、遠隔地での保守管理なんかに何か通常の機器なんかを使いながらやっていくと、そこにすき間が生まれるようなこともあるのではないかなというふうに思っております。
カード自体は、ないと絶対困るというものではございませんけれども、一方で、マイナンバーカードに載っております公的個人認証、これは電子的に本人を確認する手段としては最もセキュリティーレベルの高いものでございますし、かつ、国際的に見ても、こういうものをこの人口規模で全国民に普及しようという国はまずございませんので、これが普及しますと社会のデジタル化が非常に強力に進むということで、実はアメリカの方からも非常
そして、個人情報を扱うので、もちろんセキュリティーレベルを上げる。
いろいろなデバイスに情報をとって、それを国民の生活にフィードバックしていくことも想像はできるんですが、誰がその費用を負担をしていくのかというビジネスモデルはまだまだ私から見ても曖昧なところがあって、通信料というのは社会基盤のところだと思いますので、我々は、これはセキュリティーの問題も非常に高いと思いますから、安価で、セキュリティーレベルが高くて、地方もカバーするインフラをつくるために事業者の皆さんにはまずは
そうしますと、例えば、受け付け履歴であるとか、氏名、生年月日等、基本的な情報だけでも、共通のプラットフォームと申しますか、仕様を用意していただいて、あるいは、アクセス権限であるとかセキュリティーレベルの問題もございます、保存期限の問題もございます、そのような共通の仕様を示していただく中で、東京で相談履歴があったとなったら、すぐに東京にお聞きすることができるというような、何らかのデータベースのアクセス
そうした観点で捉えれば、インターネット投票システムの本人確認をマイナンバーカードのみに限らず、例えば、個人が所持をするものと個人が知り得る情報又は用いる情報を掛け合わせて本人認証を行うことをしたとしても、セキュリティーレベルは高いものに保ったまま、利便性の高い操作をすることができるんじゃないかと私は思っているんですけれども、こうした観点から、誰もがいつでもどこでも簡単に使いやすい利便性と高いレベルでの
サイバーセキュリティーの議論がありましたけれども、私自身は、大臣の知識の優劣によってセキュリティーレベルが左右されるようなことはないと思っていますので。
政府全体のセキュリティー対策につきましては、内閣サイバーセキュリティセンターが統一的な基準を定めておりますが、経済産業省においても、省内の情報セキュリティーに係る人材確保、育成を行う等、セキュリティーレベルの向上を図っております。
また、それ以外にも、行政コストの削減やセキュリティーレベルの向上を図るための地方の税務システムの共同化、クラウド化を促進するためにも業務の標準化が必要でございまして、その面からも各地方団体に対して積極的な取組をお願いをしているところでございます。
米国と同程度のセキュリティーレベルを求めていくというお答えをいただきました。本当に心強いお答えだと思います。 本当に、以前から日本はスパイ天国だみたいなことを言われることもありました。そういう意味では、そういったことに対する対策をしっかりと進めていただきたいということは、改めて言うまでもありません。
特に、アメリカからは、サイバー防衛に関して米国並みのセキュリティーレベルを、例えば防衛装備品調達企業に対しては求められているということでございますけれども、そういう意味では、先ほど来お伺いをしております政府一般的な基準というものはありますけれども、特にそういう防衛装備というものを取り扱っていらっしゃる防衛省において、どのような対策を講じられておりますか。その点についてお答えいただきたいと思います。
防衛装備品調達契約先企業に対しては、では、そういった米国並みのセキュリティーレベルというものを担保し得るのか、それを求めているのか、現状、どのような対策を講じているのか、その点についても少しお伺いをしたいと思います。
こういう教授を集めたり引き抜いたり、あるいは実験装置や、この委員会でも議論のありましたいわゆるセキュリティーレベル、これを設備投資すれば幾ら掛かるんだと。私は知見がありませんので、文部科学省、知見があれば幾らぐらい掛かるか教えてください。