2016-11-25 第192回国会 衆議院 内閣委員会 第7号
一方で、今回の法律は、個人や法人の権利を保護しつつデータを使っていこうということで、その戦略をつくるときには、個人情報保護委員会そして内閣官房情報セキュリティセンター、つまり、個人情報保護の観点からと、それと同時に、技術的に、今、いろいろなサイバー攻撃というようなものがいろいろなところで起きているわけで、そういうものを両方あわせて十分に考えた上でそのデータを使っていこうというふうに考えておりますので
一方で、今回の法律は、個人や法人の権利を保護しつつデータを使っていこうということで、その戦略をつくるときには、個人情報保護委員会そして内閣官房情報セキュリティセンター、つまり、個人情報保護の観点からと、それと同時に、技術的に、今、いろいろなサイバー攻撃というようなものがいろいろなところで起きているわけで、そういうものを両方あわせて十分に考えた上でそのデータを使っていこうというふうに考えておりますので
そして、ずっと下って(f)、CSIRTと書いてあるところ、情報セキュリティーインシデント対処体制は、「速やかに、内閣官房情報セキュリティセンターに連絡する」、これもできていない。上にも上げていない、情報セキュリティセンターにも返していない。 自分たちだけインシデントだと思って、このペーパーにものっとらずやっていたことになりますが、副大臣、いかがですか。
一 サイバー攻撃関連情報の集約、予防策の構築並びにサイバー攻撃に対応するための演習及び訓練の企画及びその実施については、内閣官房情報セキュリティセンターを中心として総合的に実施すること。 二 サイバーセキュリティ戦略本部と内閣情報通信政策監との連携の下、サイバーセキュリティに関する施策の評価を定期的に実施すること。
日本から河野章外務省総合外交政策局審議官兼サイバー政策担当大使が出席いたしましたが、外交当局だけではございませんで、内閣官房情報セキュリティセンター、総務省、経産省、防衛省の関係者の方々の参加も得て実施されたところでございます。
片山 啓君 原子力規制委員 会原子力規制庁 長官官房原子力 安全技術総括官 竹内 大二君 ───────────── 本日の会議に付した案件 ○政府参考人の出席要求に関する件 ○内閣の重要政策及び警察等に関する調査 (女性管理職に係る現状調査の必要性に関する 件) (国内観光市場の活性化に関する件) (内閣官房情報セキュリティセンター
その他、附則において、内閣官房情報セキュリティセンターの法制化を含む必要な法制の整備を行うこと等を規定しております。 以上が、本案の趣旨及び内容であります。 何とぞ、御審議の上、速やかに御賛同くださいますようお願いを申し上げます。
○国務大臣(山口俊一君) ただいま御指摘いただいたとおりでございまして、情報の性格に応じてしっかりと機密保持を行っていくということはもう極めて大事な話で、先ほどお話をいただきました、やっぱり二、三年というんじゃなくてもう少し長期で、同時に、内閣官房情報セキュリティセンター、NISCにおきましても、機微な情報につきましては、関係法令いろいろありますが、それに従って適切に取り扱われるように、よりその徹底
○国務大臣(山谷えり子君) 情報セキュリティーシステムについては、警察の特殊性を踏まえつつ、内閣官房情報セキュリティセンターが策定した政府機関の情報セキュリティ対策のための統一基準群に準拠した警察情報セキュリティポリシーを策定いたしまして、この警察情報セキュリティポリシーに基づいて情報の流出等を防止する観点から、内部のネットワークとインターネット等の外部のネットワークを物理的に分離するなど、技術的環境
○松島国務大臣 本当にあってはならないことで、まだ被害ははっきりは出ておりませんけれども、今、捜査機関にも捜査してもらっていますので、早く結論が出るように、そして国民の皆様に安心していただけるように、これはひとり法務省だけの問題でなくて、内閣官房情報セキュリティセンター、NISCなども一緒に行っていく、各省共通の重要な課題だと考えております。 〔柴山委員長代理退席、委員長着席〕
その他、附則において、政府に対して、戦略本部に関する事務の処理を適切に内閣官房に行わせるため、内閣官房情報セキュリティセンターの法制化を含む必要な法制の整備を行うこと等を規定しております。 本案は、去る十一日の内閣委員会におきまして、賛成多数をもって委員会提出法律案とすることに決したものであります。
その他、附則において、政府に対して、サイバーセキュリティ戦略本部に関する事務の処理を適切に内閣官房に行わせるため、内閣官房情報セキュリティセンターの法制化を含む必要な法制整備を行うこと等を規定しております。 以上が、本起草案の主な内容であります。 我が国におけるサイバーセキュリティーを確保していくことの重要性及び緊急性に鑑み、何とぞ速やかに御賛同くださいますようお願いを申し上げます。
2 サイバー攻撃関連情報の集約、予防策の構築並びにサイバー攻撃に対応するための演習及び訓練の企画及びその実施については、内閣官房情報セキュリティセンターを中心として総合的に実施すること。 3 内閣情報通信政策監と連携して、サイバーセキュリティに関する施策の評価を定期的に実施すること。
私ども内閣官房情報セキュリティセンター、NISCでございますけれども、におきましては、地方公共団体を含みますいわゆる重要インフラ分野におけるITの障害が国民生活等に重大な影響を及ぼさないよう、IT障害の未然防止及び再発防止の双方の観点から必要な情報セキュリティー対策を盛り込みました安全基準の整備、浸透を図るため、分野横断的に必要度の高い対策項目を収録いたしましたガイドラインを策定しているところでございます
このほか、個別のセキュリティー上の問題を認知した場合には、内閣官房情報セキュリティセンターと情報共有を図るなどいたしまして、情報セキュリティー対策に十分配意することとしております。 このような基本的な立場に沿って米側と調整をしてまいりたいと考えております。
それによりますと、二〇〇五年、我が国の情報セキュリティー対策の基本戦略を決定する情報セキュリティ会議及びその遂行機関である内閣官房情報セキュリティセンター、NISCが設置され、NISCが主導的役割を果たしつつ、官民を含めたさまざまな取り組みが進められてきているというふうにあります。
防衛白書によりますと、サイバー防衛隊のイメージとしては、自衛隊の指揮通信システム隊のもと、サイバー攻撃、インターネット、マルウエアなどの防御、それから各種情報システム、これは陸上、海上、航空自衛隊の各システムを統合的に情報収集し共有するというふうなことがうたわれておりますが、この新編される予定のサイバー防衛隊について、防衛省における新たな任務と、そして、これまでの内閣官房情報セキュリティセンター、NISC
今までも、サイバー攻撃に対する防衛体制、防衛省は持っていたわけですけれども、今回の新編で何が変わったのか、端的にお答えいただきたいということと、それから、政府全体のサイバー攻撃対処は、内閣官房情報セキュリティセンター、いわゆるNISCを軸に強化されておりますが、こことの連携のあり方についてもあわせてお答えをいただきたいと思います。
内閣官房情報セキュリティセンター(NISC)の最新資料によれば、サイバー空間における政府機関への脅威、攻撃件数は、既に一分間に二回の頻度に達しており、金融、航空、鉄道、電力などの重要インフラへの攻撃も増加の一途をたどっております。 政府においては、これまでもサイバーセキュリティー政策の推進体制を強化してきておりますが、まだ不十分な面があります。
政府におきましては、昨年の十二月に閣議決定をいたしました国家安全保障戦略及び同年六月に情報セキュリティ政策会議で決定をいたしましたサイバーセキュリティ戦略等におきまして、各省庁の役割を明確にするとともに、内閣官房情報セキュリティセンター、NISCがその司令塔となりまして、情報セキュリティー政策や重要インフラを所管する関係省庁等が連携をいたしまして、政府機関や重要インフラ事業者の情報セキュリティー水準
このため、政府機関については、内閣官房情報セキュリティセンター、NISCを中心といたしまして、情報セキュリティー水準を底上げするための統一基準の整備、あるいはそれに基づく対策の実施等々を講じているところでございます。
他方、防衛省・自衛隊以外における統一的、横断的な情報セキュリティー対策ということにつきましては、先ほどお話がございましたとおり、内閣官房を中心とする取り組みが進められておるところでございまして、防衛省・自衛隊としても、社会全般におけるサイバー空間の安定利用の確保、これが極めて重要という認識のもとに、例えば内閣官房情報セキュリティセンターへの要員の派遣、それからNISCを通じた関係省庁などへの情報提供
今後とも、セキュリティーの問題につきましては、内閣官房情報セキュリティセンターの調整のもと、関係省庁と連携した上で、情報セキュリティーの強化、さらに国民への周知に取り組んでまいりたいと考えております。 以上でございます。
具体的には、内閣官房情報セキュリティセンター、NISCが中心となりまして、重要インフラ所管省庁等を通じて重要インフラ事業者と密接な連携を図りながら、IT障害の未然防止及び再発防止の双方の観点から、必要な情報セキュリティー対策を盛り込んだ安全基準の整備浸透、官民の情報共有体制の強化、分野横断的演習等の諸施策を推進しているところでございます。
○菅国務大臣 この内閣官房情報セキュリティセンター、いわゆるNISCは、政府機関や重要インフラ事業の情報セキュリティー水準の向上、サイバー攻撃への対処能力の強化等について、我が国の司令塔として、関係省庁と連携しながら政府全体として取り組んでおります。
今の状況で御説明しますと、法律がないというふうに申し上げましたけれども、今NISC、内閣官房情報セキュリティセンターが中心となってガイドラインが作られているんですよ、各省庁が合わさった。ただ、ガイドラインを読んでいると、どこまで法的な担保ができるかという、恐らく各省庁の枠内でしか動けない状況なんですね。
このため、内閣官房情報セキュリティセンターにおきまして、各府省庁と連携をしながら、情報セキュリティー対策の推進やサイバー攻撃への対処体制の強化に努めているところでございます。
また、情報システムの運用を担う職員につきましては、外部の専門家を登用いたしまして、情報システムに係る技術的な助言、支援を受けさせたり、あるいは、私ども内閣官房情報セキュリティセンター等による研修あるいは勉強会に参加させるなど、知見や技術力の向上に努めているところでございます。
このため、政府におきましては、内閣官房情報セキュリティセンター、NISCから、各府省庁に対して、複合機を含むインターネットに接続されている機器につきましてはセキュリティー上の注意を要することを従来から注意喚起をしているところでございます。
それで、これは本年度の報道によるものなんですけれども、二〇一二年六月に内閣官房情報セキュリティセンター、NISCに設置をされたCYMAT、情報セキュリティ緊急支援チーム、CYMATというものが設置をされた。国の独立行政法人が攻撃を受けた場合に各省庁に助言や支援を行うための組織がこのNISCなんですけれども、このNISCの職員というのがたったの三人程度しかいない。