2016-04-14 第190回国会 参議院 内閣委員会 第10号
一つは、出入りが激しいというのが官房の宿命だということですが、出入りが激しくてもこれやっぱりきちっと、着任三か月以内というふうに書いてあるわけですから、それをお願いしたいということと、もう一つちょっと気になるのは、標的型メール訓練をやられたということで、一斉に十月二十八、十一月十六日、十一月三十日、去年やったということなんですが、確かにそれでいわゆる仮想感染したのが一五%から三%弱まで減ったということで
一つは、出入りが激しいというのが官房の宿命だということですが、出入りが激しくてもこれやっぱりきちっと、着任三か月以内というふうに書いてあるわけですから、それをお願いしたいということと、もう一つちょっと気になるのは、標的型メール訓練をやられたということで、一斉に十月二十八、十一月十六日、十一月三十日、去年やったということなんですが、確かにそれでいわゆる仮想感染したのが一五%から三%弱まで減ったということで
私どもNISCにおきましては、各府省庁における職員のサイバー攻撃に対する意識を高めるため、平成二十三年度から二十五年度まで、標的型メール訓練をパイロット事業として実施したところでございます。こうした訓練の実施によりまして、多数の職員がサイバー攻撃のいわゆるヒヤリ・ハットの体験をすることができたものと承知しております。
委員御指摘の標的型メール訓練でございますけれども、私どもNISCにおきまして、平成二十三年度から二十五年度までの三年間にわたって実施をいたしました。 今、委員から御指摘のメールの開封率でございますけれども、平成二十五年度の訓練の事例でございまして、メールの開封率が一回目が一〇・一%、二回目が一六・三%ということでございました。 NISCとしては、これはパイロット事業として実施をいたしました。
各府省のこうした標的型メール訓練の実施状況につきましては、私どもNISCにおきましても、その実施状況を取りまとめ、そしてこれの分析を行い、必要に応じて所要の対策を指示する、こうしたことを行っているところでございます。
○行田邦子君 メール訓練については数字をお答えいただけました。そして、ナショナルサイバー駅伝の結果はお答えいただけませんでしたが、ただ、大臣は両方のこの結果について、成績について報告を受けていると思います。その数字を聞いて、また結果を聞いた上での大臣の御所見を伺いたいと思います。
人的な対策につきましては、情報セキュリティー対策の教育といたしまして、職員が遵守すべき事項についての研修、それから標的型攻撃メール訓練を行っているところでございます。また、情報セキュリティー水準を適切に維持するために監査組織による情報セキュリティー監査、情報セキュリティー対策の実施状況の確認のために毎年全職員を対象にして自己点検を実施しているところでございます。
衆議院でも不正アクセスが多いのですけれども、先日、情報セキュリティー研修の一環で、メール訓練があったんですね。前の週に事務局からお知らせが入っているんですけれども、私、まんまとひっかかってしまったんです。メールが来ておりまして、ちなみに、そのメールは、経済衲業省大臣官房総務課から来ていたんです。経済産業の産の部分が、納めるという字が、何か潰れたような字になっていました。
短期的に実施すべき対策といたしましては、ヘルプデスクによる端末の定期検診、システム全体の健全性についての監査や標的型不審メール訓練の実施等について早急に検討してまいります。
今後でございますが、全利用者を対象といたしました標的型不審メール訓練、パスワードの変更、あるいはフルスキャンの機械的適用などを実施するほか、事務局といたしましても、情報セキュリティ部門の体制強化を予定しているところでございます。 以上でございます。