2018-04-03 第196回国会 衆議院 消費者問題に関する特別委員会 第3号
先ほど、総務省それから内閣情報セキュリティセンターの方からパスワードの設定一般について御説明がございましたけれども、これらの点は、消費者がみずからインターネット通販で取引をする際に設定するパスワードについてもひとしく当てはまる問題だと認識してございます。 安全なパスワードの設定、それからその適切な管理ということは、インターネット通販の利用において非常に重要でございます。
先ほど、総務省それから内閣情報セキュリティセンターの方からパスワードの設定一般について御説明がございましたけれども、これらの点は、消費者がみずからインターネット通販で取引をする際に設定するパスワードについてもひとしく当てはまる問題だと認識してございます。 安全なパスワードの設定、それからその適切な管理ということは、インターネット通販の利用において非常に重要でございます。
一方で、今回の法律は、個人や法人の権利を保護しつつデータを使っていこうということで、その戦略をつくるときには、個人情報保護委員会そして内閣官房情報セキュリティセンター、つまり、個人情報保護の観点からと、それと同時に、技術的に、今、いろいろなサイバー攻撃というようなものがいろいろなところで起きているわけで、そういうものを両方あわせて十分に考えた上でそのデータを使っていこうというふうに考えておりますので
○国務大臣(遠藤利明君) 委員御指摘のように、情報セキュリティセンターの法制化を含む必要な法整備を行うということが基本法の附則で、二条で盛り込まれておりまして、これを踏まえて政府としましては、昨年一月、基本法の施行に合わせて内閣サイバーセキュリティセンターを設置をいたしました。
○国務大臣(遠藤利明君) 今委員から御指摘がありました附則第二条の中に、「情報セキュリティセンターの法制化を含む。」というふうな文言になっておりますが、この法制化には法律と政令と両方あると承知をしております。そこで、内閣法の第二十五条には「内閣官房の所掌事務を遂行するため必要な内部組織については、政令で定める。」
今、サイバー空間におけるこうした脅威が深化する中で、我が国におけるサイバーセキュリティー推進体制の強化が不可欠であることはもちろんでありますから、平成二十七年一月九日に、内閣官房の情報セキュリティセンターを改組し、内閣サイバーセキュリティセンターを発足いたしました。
厚生労働省と内閣官房の内閣情報セキュリティセンター、NISCの対応も、言い方を気にせずにはっきり言ってしまうと、大変お粗末、全く機能していない、検証も非常に不十分と言えると思います。
肝腎の内閣情報セキュリティセンター、NISCも機能していませんでした。
○山本太郎君 肝腎の内閣情報セキュリティセンター、NISC、全くお粗末で機能していないと言ってもいいと思います。
そして、ずっと下って(f)、CSIRTと書いてあるところ、情報セキュリティーインシデント対処体制は、「速やかに、内閣官房情報セキュリティセンターに連絡する」、これもできていない。上にも上げていない、情報セキュリティセンターにも返していない。 自分たちだけインシデントだと思って、このペーパーにものっとらずやっていたことになりますが、副大臣、いかがですか。
というのがどんどんできつつありますけれど、やはり話を聞いていますと、中小企業の部分がセキュリティーが甘いと、どんなに大企業などがネットワークでコンピューターで生産プロセスを全部管理しようとしても、一番端っこの中小企業などのセキュリティーが破られたらおしまいではないかという話を実際のサイバーセキュリティーの専門家からは聞きましたので、経済産業省、総務省、そしてNISCがございますので、内閣情報セキュリティセンター
一 サイバー攻撃関連情報の集約、予防策の構築並びにサイバー攻撃に対応するための演習及び訓練の企画及びその実施については、内閣官房情報セキュリティセンターを中心として総合的に実施すること。 二 サイバーセキュリティ戦略本部と内閣情報通信政策監との連携の下、サイバーセキュリティに関する施策の評価を定期的に実施すること。
日本から河野章外務省総合外交政策局審議官兼サイバー政策担当大使が出席いたしましたが、外交当局だけではございませんで、内閣官房情報セキュリティセンター、総務省、経産省、防衛省の関係者の方々の参加も得て実施されたところでございます。
その他、附則において、内閣官房情報セキュリティセンターの法制化を含む必要な法制の整備を行うこと等を規定しております。 以上が、本案の趣旨及び内容であります。 何とぞ、御審議の上、速やかに御賛同くださいますようお願いを申し上げます。
あるいは、今回のこの情報セキュリティセンター、危機管理担当あるいは内調、様々ないろんな情報を扱う。こういうときに、技術との関連性が非常に一体化していかなければならないというふうに思っております。 今回の形で、連携を非常に密にするということをうたっております。私も同様な考えでございますが、やはりこの一体化をするためには、日頃から常に連携をする。
○国務大臣(山口俊一君) ただいま御指摘いただいたとおりでございまして、情報の性格に応じてしっかりと機密保持を行っていくということはもう極めて大事な話で、先ほどお話をいただきました、やっぱり二、三年というんじゃなくてもう少し長期で、同時に、内閣官房情報セキュリティセンター、NISCにおきましても、機微な情報につきましては、関係法令いろいろありますが、それに従って適切に取り扱われるように、よりその徹底
○国務大臣(山谷えり子君) 情報セキュリティーシステムについては、警察の特殊性を踏まえつつ、内閣官房情報セキュリティセンターが策定した政府機関の情報セキュリティ対策のための統一基準群に準拠した警察情報セキュリティポリシーを策定いたしまして、この警察情報セキュリティポリシーに基づいて情報の流出等を防止する観点から、内部のネットワークとインターネット等の外部のネットワークを物理的に分離するなど、技術的環境
その原因がどうなっているのかということですが、現在、法務省では、内閣官房の情報セキュリティセンター、いわゆるNISCですけれども、これと、それから捜査機関にももちろん内容を説明して、連携をして全容の解明に努めているところです。したがって、まだ現時点で、どういうふうな原因で、どういう経路で、どういうことが起こったのかという全容の解明に至っておりません。
○松島国務大臣 本当にあってはならないことで、まだ被害ははっきりは出ておりませんけれども、今、捜査機関にも捜査してもらっていますので、早く結論が出るように、そして国民の皆様に安心していただけるように、これはひとり法務省だけの問題でなくて、内閣官房情報セキュリティセンター、NISCなども一緒に行っていく、各省共通の重要な課題だと考えております。 〔柴山委員長代理退席、委員長着席〕
その他、附則において、政府に対して、戦略本部に関する事務の処理を適切に内閣官房に行わせるため、内閣官房情報セキュリティセンターの法制化を含む必要な法制の整備を行うこと等を規定しております。 本案は、去る十一日の内閣委員会におきまして、賛成多数をもって委員会提出法律案とすることに決したものであります。
2 サイバー攻撃関連情報の集約、予防策の構築並びにサイバー攻撃に対応するための演習及び訓練の企画及びその実施については、内閣官房情報セキュリティセンターを中心として総合的に実施すること。 3 内閣情報通信政策監と連携して、サイバーセキュリティに関する施策の評価を定期的に実施すること。
大事な一つのエポックメーキングのことであるし、これが大変なことになってはいけないということもありますし、また、それに限らず、サイバーセキュリティー確保のためには、体制整備及び一定の予算確保が肝要かと思いますが、こうした体制、予算確保について、きちんとした、恒常的にある程度手当てが充てられる必要があろうかと思いますが、情報セキュリティセンター、NISCを所管する副長官としてどのように対応するお考えか、
私ども内閣官房情報セキュリティセンター、NISCでございますけれども、におきましては、地方公共団体を含みますいわゆる重要インフラ分野におけるITの障害が国民生活等に重大な影響を及ぼさないよう、IT障害の未然防止及び再発防止の双方の観点から必要な情報セキュリティー対策を盛り込みました安全基準の整備、浸透を図るため、分野横断的に必要度の高い対策項目を収録いたしましたガイドラインを策定しているところでございます
このほか、個別のセキュリティー上の問題を認知した場合には、内閣官房情報セキュリティセンターと情報共有を図るなどいたしまして、情報セキュリティー対策に十分配意することとしております。 このような基本的な立場に沿って米側と調整をしてまいりたいと考えております。
それによりますと、二〇〇五年、我が国の情報セキュリティー対策の基本戦略を決定する情報セキュリティ会議及びその遂行機関である内閣官房情報セキュリティセンター、NISCが設置され、NISCが主導的役割を果たしつつ、官民を含めたさまざまな取り組みが進められてきているというふうにあります。
防衛白書によりますと、サイバー防衛隊のイメージとしては、自衛隊の指揮通信システム隊のもと、サイバー攻撃、インターネット、マルウエアなどの防御、それから各種情報システム、これは陸上、海上、航空自衛隊の各システムを統合的に情報収集し共有するというふうなことがうたわれておりますが、この新編される予定のサイバー防衛隊について、防衛省における新たな任務と、そして、これまでの内閣官房情報セキュリティセンター、NISC
今までも、サイバー攻撃に対する防衛体制、防衛省は持っていたわけですけれども、今回の新編で何が変わったのか、端的にお答えいただきたいということと、それから、政府全体のサイバー攻撃対処は、内閣官房情報セキュリティセンター、いわゆるNISCを軸に強化されておりますが、こことの連携のあり方についてもあわせてお答えをいただきたいと思います。
防衛省におきましても、みずからのネットワークだけではなくて、こういう空間の防衛も非常に重要であるということから、例えば三点ほど申し上げますと、内閣官房の情報セキュリティセンター、NISCへの要員の派遣、それから、収集した脅威情報につきましてNISCを通じて関係省庁へ情報提供する、それから、情報セキュリティ緊急支援チーム、CYMATと呼んでおりますけれども、ここへの要員派出、こういうような措置を通じまして
内閣官房情報セキュリティセンター(NISC)の最新資料によれば、サイバー空間における政府機関への脅威、攻撃件数は、既に一分間に二回の頻度に達しており、金融、航空、鉄道、電力などの重要インフラへの攻撃も増加の一途をたどっております。 政府においては、これまでもサイバーセキュリティー政策の推進体制を強化してきておりますが、まだ不十分な面があります。
政府におきましては、昨年の十二月に閣議決定をいたしました国家安全保障戦略及び同年六月に情報セキュリティ政策会議で決定をいたしましたサイバーセキュリティ戦略等におきまして、各省庁の役割を明確にするとともに、内閣官房情報セキュリティセンター、NISCがその司令塔となりまして、情報セキュリティー政策や重要インフラを所管する関係省庁等が連携をいたしまして、政府機関や重要インフラ事業者の情報セキュリティー水準