2021-05-19 第204回国会 衆議院 経済産業委員会 第14号
政府のシステムの方でございますけれども、政府といたしましては、クラウドサービスの選定におきまして二点、一つは、政府情報システムのためのセキュリティ評価制度というものがございますが、これに基づいて安全性が評価されたクラウドサービスから調達すること、それからもう一点は、我が国の法律及び締結された条約が適用される国内データセンター、それから我が国に裁判管轄権があるクラウドサービスを採用候補とする、こういったことを
政府のシステムの方でございますけれども、政府といたしましては、クラウドサービスの選定におきまして二点、一つは、政府情報システムのためのセキュリティ評価制度というものがございますが、これに基づいて安全性が評価されたクラウドサービスから調達すること、それからもう一点は、我が国の法律及び締結された条約が適用される国内データセンター、それから我が国に裁判管轄権があるクラウドサービスを採用候補とする、こういったことを
このガバメントクラウドのセキュリティー対策でございますけれども、政府情報システムのためのセキュリティ評価制度というのがございます、ISMAPというのがありますが、このISMAPに登録されたサービスから調達をするということを原則としまして、それらのサービスのうち、不正アクセス防止やデータ暗号化などにおきまして最新かつ最高レベルの情報セキュリティーが確保できること、クラウド事業者間でシステム移設を可能とするための
ガバメントクラウドにつきましては、政府情報システムのためのセキュリティ評価制度でありますISMAPに登録されたサービスのうち、データセンターの物理的所在地が日本国内であることや、不正アクセス防止やデータ暗号化などによって最新かつ最高レベルの情報セキュリティーが確保できるものを選定することとしておりまして、セキュリティーに万全を期すこととしております。
標準準拠システムを構築する予定のガバメントクラウドにつきましては、ISMAPという政府情報システムのためのセキュリティ評価制度がございます。
○国務大臣(平井卓也君) 今我々が検討しておりますガバメントクラウドに関しては、政府情報システムのためのセキュリティ評価制度であるISMAPに登録されたサービスから調達することをまず原則としています。
政府は、資料一お配りしたとおり、このセキュリティー評価制度のISMAPをつくりまして、セキュリティー要件を満たしているクラウドサービスをあらかじめ評価、登録するという対策を講じられて、三月十二日にこの一のような安全性の評価を受けた十のクラウドサービスのリストを公表されています。何と十のうち六つのサービスはアメリカということで、他国のものであります。
○国務大臣(平井卓也君) 政府としては、情報システムの調達でクラウドサービスの導入を第一に検討するクラウド・バイ・デフォルト原則を踏まえて、安全で利便性の高いクラウドサービスの導入を加速化するため、政府情報システムのためのセキュリティ評価制度、ISMAPを立ち上げたところでございます。
御質問のあったISMAP、政府情報システムのセキュリティ評価制度でございますけれども、クラウド・バイ・デフォルト原則を踏まえまして、クラウドサービスの導入を加速するという、このために、国際レベルでの管理基準に基づいて、第三者による監査のプロセスを経て安全性が評価されたクラウドサービスを登録する制度ということになっております。
ガバメントクラウドは、政府各省のシステムですとか、あるいは自治体のシステムですとか、そういうのを載せていくものとして用意するものでございますけれども、ガバメントクラウドにつきましては、政府情報システムのためのセキュリティ評価制度であるISMAPに登録されたサービスから調達することを原則とし、データセンターの物理的所在地を日本国内とし、情報資産について合意を得ない限り日本国外への持ち出しを行わないことや
○時澤政府参考人 まず、ガバメントクラウドにつきましては、政府情報システムのためのセキュリティ評価制度というのがございます。ISMAPというものですが、このISMAPに登録されたサービスから調達するということを原則にいたします。
ガバメントクラウドについては、その安全性については、政府情報システムのためのセキュリティ評価制度であるISMAPに登録されたサービスから調達することを原則とし、不正アクセス防止やデータ暗号化などにおいて最新かつ最高レベルの情報セキュリティーが確保できることや、データセンターの物理的所在地が日本国内であることなどを選定基準とすることを考えています。
クラウドサービスの選定基準としては、政府情報システムのためのセキュリティ評価制度であるISMAPに登録されたサービスから調達することを原則とし、不正アクセス防止やデータ暗号化などにおいて、最新かつ最高レベルの情報セキュリティーが確保できること、データセンターを国内に置くことを含め、契約から開発、運用、廃棄に至るまで、国によってしっかりと統制できることなどを検討しております。
セキュリティーの観点で申し上げたいと思うんですが、内閣委員会でも再三やってまいりましたが、ISMAP、これは政府情報システムのためのセキュリティ評価制度でございますが、クラウドサービス事業者に対しては、サーバー設置場所は別に日本国内に限るわけじゃなくて、国外でも構いませんよという話なんですね。その上で、国以下のリージョン情報として公開している。
ISMAP、政府情報システムのためのセキュリティー評価制度でございますが、クラウドサービスの登録申請を行う際に、申請を行ったクラウドサービス事業者に対して、利用者が選択できるサーバーの設置場所であるリージョンを明らかにするように求めております。 このISMAPの中で、リージョンを国内に限定するということは義務づけてはおりません。
サイバーセキュリティ協議会の充実強化やクラウドサービスのセキュリティ評価制度の整備を始め、サイバーセキュリティ戦略に掲げる施策を確実に実施するよう、関係大臣と連携をしてまいります。 本年中に、今後三年間の諸施策の目標と実施方針を示す次期戦略を策定します。
サイバーセキュリティ協議会の充実強化やクラウドサービスのセキュリティー評価制度の整備を始め、サイバーセキュリティ戦略に掲げる施策を確実に実施するよう、関係大臣と連携をしてまいります。 本年中に、今後三年間の諸施策の目標と実施方針を示す次期戦略を策定をいたします。
サイバーセキュリティ協議会の充実強化やクラウドサービスのセキュリティー評価制度の整備を始め、サイバーセキュリティ戦略に係る施策を確実に実施するよう、関係大臣と連携してまいります。 本年中に、今後三年間の諸施策の目標と実施方針を示す次期戦略を策定します。
また、平成三十一年四月に組織されたサイバーセキュリティ協議会の充実強化や、クラウドサービスのセキュリティ評価制度の整備を始め、サイバーセキュリティ戦略に掲げられた施策を確実に実施するよう、関係大臣と連携して取り組んでまいります。さらに、次期サイバーセキュリティ戦略の策定に向け、検討を進めます。
また、平成三十一年四月に組織されたサイバーセキュリティ協議会の充実強化や、クラウドサービスのセキュリティー評価制度の整備を始め、サイバーセキュリティ戦略に掲げられた施策を確実に実施するよう、関係大臣と連携して取り組んでまいります。さらに、次期サイバーセキュリティ戦略の策定に向け、検討を進めます。
このほか、平成三十一年四月に施行されたサイバーセキュリティ基本法の一部を改正する法律に基づき組織されたサイバーセキュリティ協議会の運用や、クラウドサービスのセキュリティ評価制度の整備を始め、サイバーセキュリティ戦略に掲げられた施策を確実に実施するよう、関係大臣と連携して取り組んでまいります。 女性活躍の推進と男女共同参画社会の実現は、社会経済の多様性と活力を高める観点から極めて重要です。
このほか、平成三十一年四月に施行されたサイバーセキュリティ基本法の一部を改正する法律に基づき組織されたサイバーセキュリティ協議会の運用や、クラウドサービスのセキュリティー評価制度の整備を始め、サイバーセキュリティ戦略に掲げられた施策を確実に実施するよう、関係大臣と連携して取り組んでまいります。