2021-07-28 第204回国会 衆議院 内閣委員会 第34号
○山内政府参考人 お答え申し上げます。 まず、現時点までに、東京大会の運営に影響を与えるようなサイバー攻撃は発生をしていないと認識をしております。
○山内政府参考人 お答え申し上げます。 まず、現時点までに、東京大会の運営に影響を与えるようなサイバー攻撃は発生をしていないと認識をしております。
○山内政府参考人 お答え申し上げます。 政府としては、今委員が御指摘のような特定の国、それから企業の製品を所与に一律に排除するという取組は行っておりません。 一方、情報の窃取、破壊、情報システムの停止など、悪意のある機能が組み込まれるようなサプライチェーンリスクに対応するという観点は、サイバーセキュリティーを確保するという意味では非常に重要でございます。
○山内政府参考人 お答え申し上げます。 今申し上げた政府の申合せに関しましては、政府機関における情報システム、それから独立行政法人に対して、各政府機関がそれを遵守するということで行っているものでございます。したがいまして、例えば、重要インフラと呼ばれる方、一般の企業の方々に、今申し上げたこの運用というものをそのまま強制するというものではございません。
○山内政府参考人 議員御指摘のとおり、この調査結果報告書によりますと、インターネット上の識別情報の摘示につきましては、特定のウェブサイトに集中している傾向が見られております。いまだに根強い部落差別が存在しているものだと認識しております。
○山内政府参考人 委員御指摘の平成三十年十二月二十七日付依命通知、法務省が出したものでございますが、識別情報の摘示の事案につきましては、その目的のいかんを問わず、それ自体が人権侵害のおそれが高い、すなわち違法性のあるものでありまして、原則として削除要請などの措置の対象とすべきものであるとするものでございますが、法務省は、識別情報の摘示の削除の要請を行うに当たっては、引き続き、この通知の考えの下に対応
○山内政府参考人 委員御指摘の本年三月十二日の一部民放の情報番組内における表現、これはアイヌの人々を傷つける極めて不適切なものであり、誠に遺憾であると思っております。 この点は、先ほど委員も御指摘のアイヌ施策推進法第四条、これは、何人も、アイヌの人々に対して、アイヌであることを理由として、差別することその他権利利益を侵害する行為をしてはならないと定めております。
○山内政府参考人 お答えいたします。 今、内閣サイバーセキュリティセンターにおいて、政府機関におけるLINEの利用状況について調査を行っております。報告は先週の二十四日までに出すようにということを依頼いたしまして、今、受領したところでございます。
○山内政府参考人 お答え申し上げます。 扱っているデータ、今委員御指摘のとおり個人情報等も含むかと思いますが、適切に管理をされているということは非常に重要でございます。今回のガイドラインで、先ほど長官のお答えにもありましたが、そういうところをしっかりとガイドラインの中に盛り込んで、適切な在り方というのをお示しをしたいというふうに思っております。
○山内政府参考人 お答え申し上げます。 今精査中でございますけれども、いろいろ、決済の手段でございますね、そういうもので使うのはないのではないかと思っております。ただ、ちょっと現状、本当にそういうものがないかどうかも確かめておりますので、それを今精査中ということでございます。
○山内政府参考人 お答え申し上げます。 政府統一基準、これは、政府機関等における情報セキュリティー対策の基準を定めております。この中では、委託先において必要な情報セキュリティー対策が確実に実施されるように、委託先、これは国内外を問いません、委託先によるアクセスを認める情報、それから情報システムの範囲を判断する基準を整備をしてくださいということを求めております。
○山内政府参考人 お答え申し上げます。 委託判断基準の詳細、それから個別にどうなっているかということについて、私どもで具体的に承知しているわけではございません。
○山内政府参考人 お答え申し上げます。 まず、LINEをどう使っているかということについて、政府機関の中でも今調査をしております。
○山内政府参考人 お答え申し上げます。 ビジネスのグローバル化、サプライチェーンの国際化に伴いまして、委員御指摘のように、中国、これだけではございません、海外拠点から日本の国内にサーバーアクセスして構築それから運用する、こういう必要性が増しているということは承知をしております。
○山内政府参考人 お答え申し上げます。 今委員の方から二つ御質問いただいたかと承知をしております。 まず、セキュリティーについて。これは、委員御指摘のとおり、多様な観点があるかと思います。
○山内政府参考人 お答え申し上げます。 ISMAP、政府情報システムのためのセキュリティー評価制度でございますが、クラウドサービスの登録申請を行う際に、申請を行ったクラウドサービス事業者に対して、利用者が選択できるサーバーの設置場所であるリージョンを明らかにするように求めております。 このISMAPの中で、リージョンを国内に限定するということは義務づけてはおりません。
○山内政府参考人 お答え申し上げます。 Zoomと呼ばれるインターネット上の会議サービスにつきまして複数の脆弱性が指摘をされている、これは承知をしております。これらの脆弱性に対しまして適切な対策がなされていない場合、これは利用者による設定とかも含みます、第三者による会議への侵入、それから情報漏えいなどが発生する可能性が高いというふうに私どもも認識をしております。
○山内政府参考人 黒川前東京高検検事長、平成二十九年四月三十日から五月三日までのことでございますが、法務事務次官であった当時でございますが、シンガポール共和国に出張に行っております。それは、国際仲裁に関してシンガポールの政府要人と意見交換などを行ったものでございます。ただ、そのとき、その海外出張における訪問先には、カジノ施設、これは含まれておりません。
○山内政府参考人 記録を確認させていただきましたが、黒川前東京高検検事長によります海外出張におきまして、カジノ施設を訪問先として含むものはございませんでした。
○山内政府参考人 お答え申し上げます。 今委員御指摘のZoomと呼ばれるインターネット上の会議サービスでございますけれども、報道機関、それからセキュリティーの機関によって複数の脆弱性が指摘をされているということは承知をしております。
○山内政府参考人 お答え申し上げます。 政府といたしましては、特定の国や企業の製品を一律に排除するというような取組は行っておりません。 他方、情報の窃取、破壊、情報システムの停止等、悪意のある機能が組み込まれるような、いわゆるサプライチェーンリスクに対応することは、サイバーセキュリティー上、これを確保する意味では大変重要でございます。
○山内政府参考人 先ほど答弁させていただいたとおり、京都コングレスにおきましては、まさに各国の司法大臣や検事総長などを含む刑事司法関係者が集う会議でございます。
○山内政府参考人 国連犯罪防止刑事司法会議、コングレスでございますが、一九五五年にその第一回が開催されております。もともとは、一八四六年に第一回が開催されました行刑分野に関する国際監獄会議にさかのぼる会議でございました。その後、国連が発足いたしまして、それに伴って、行刑分野にとどまらず犯罪防止、犯罪者処遇、これを議論する国連の会議に再構成されたものでございます。
○山内政府参考人 お答え申し上げます。 今、河野大臣がおっしゃったとおり、例えば攻撃方は、これは政府機関それから重要インフラ事業者であった場合でも、なかなか特定するのは難しい場合が多いかと思います。
○山内政府参考人 お答え申し上げます。 今委員御指摘のとおり、二〇一四年にサイバーセキュリティ基本法が制定をされております。政府におきましては、この基本法に基づいて、サイバーセキュリティ戦略本部のもとにサイバーセキュリティ戦略を閣議決定をしております。これも御指摘がございましたが、経済社会の活力の向上、国民の安全、安心の実現とともに、我が国の安全保障への寄与、これらの施策を進めております。
○山内政府参考人 お答えいたします。 サイバーセキュリティー確保のため、政府においては、サイバーセキュリティ基本法に基づき、サイバーセキュリティ戦略本部のもとで平成三十年七月に閣議決定されましたサイバーセキュリティ戦略に基づきまして、内閣サイバーセキュリティセンターを中心に、関係省庁が諸施策に取り組んでおります。 昨年四月には、改正サイバーセキュリティ基本法が施行されております。
○山内政府参考人 お答え申し上げます。 サイバーセキュリティ戦略の中では、特に国際連携それから安全保障というパートを設けております。 サイバー空間を取り巻くリスクが深刻化をする中で、サイバー攻撃に迅速的確に対応するために、同盟国それから有志国との連携が非常に重要であるというふうに感じておりまして、二国間それから多国間、共通した連携の強化というのを行っております。
○山内政府参考人 お答え申し上げます。 先ほどのサイバーセキュリティ協議会の中で、秘密を有する情報をまず得た場合に、情報の提供者、これがIPA若しくはそのIPAの前に実際に情報を得た方がいらっしゃるとすると、その方の許諾もなく、これは米国といえども出すことはできません。
○山内政府参考人 お答え申し上げます。 独立行政法人等を含む国の関係行政機関において、協議会の第一類構成員になっているものは、私ども内閣官房内閣サイバーセキュリティセンター及び独立行政法人情報処理推進機構、この二つでございます。
○山内政府参考人 お答えいたします。
○山内政府参考人 お答えします。 法務省では、国際社会における法の支配の観点、それを確立するという観点から、アジアの開発途上国などに対して、国際研修の実施とか、あるいは基本法の起草の支援などの法制度整備支援をこれまで支援してまいりました。