2021-06-09 第204回国会 参議院 本会議 第29号
まず、内閣総理大臣を始め全閣僚出席の下での全般質疑を行った後、全六回に及ぶ省庁別の審査など、合計九回の審査を行い、二〇二五年のプライマリーバランス黒字化に向けた今後の取組、水際対策やワクチン接種などの新型コロナウイルス感染症対策の在り方、特別支援教育における専門性向上及び指導体制充実の必要性、地方公共団体の情報セキュリティー対策のための支援の在り方など、行財政全般について熱心な論議が交わされましたが
まず、内閣総理大臣を始め全閣僚出席の下での全般質疑を行った後、全六回に及ぶ省庁別の審査など、合計九回の審査を行い、二〇二五年のプライマリーバランス黒字化に向けた今後の取組、水際対策やワクチン接種などの新型コロナウイルス感染症対策の在り方、特別支援教育における専門性向上及び指導体制充実の必要性、地方公共団体の情報セキュリティー対策のための支援の在り方など、行財政全般について熱心な論議が交わされましたが
○国務大臣(武田良太君) ただいまの地方公共団体の情報セキュリティ対策のための支援についての措置要求決議につきましては、御趣旨を踏まえ、適切に対処してまいります。 総務省幹部職員の利害関係者との不適切な会食等について、放送法に基づく外資規制違反事案についての警告議決につきましては、御趣旨を踏まえ、適切に対処してまいります。
○国務大臣(丸川珠代君) ただいまの地方公共団体の情報セキュリティ対策のための支援についての措置要求決議につきましては、御趣旨を踏まえ、総務省を始めとする関係省庁と連携しながら、適切に対処してまいります。
同基本的指針において、個人情報保護法などの制度上の要求事項に加え、情報セキュリティー対策の徹底のみならず、適切なリスクマネジメントシステムを構築する上で、プライバシーマークなどの第三者認証を取得することや、利用目的をできる限り特定し、サービス利用規約の概要を提示するなど分かりやすく通知した上で、本人の同意を取得することなどを求めているところでございます。
なお、重要インフラ事業者等につきましては、サイバー攻撃や自然災害等に起因する重要インフラサービス障害の発生を可能な限り減らすため、サイバーセキュリティ戦略本部が定める重要インフラの情報セキュリティ対策に係る第四次行動計画等に基づき安全基準等の継続的改善を行うなど、各業法におきまして必要に応じて相応の保護を求めているところでございます。
次に、令和元年十一月から令和二年十月までの間におきまして、会計検査院法第三十条の二の規定により国会及び内閣に対して報告いたしましたものは、福島再生加速化交付金事業等の実施状況に関するもの、国による地方公共団体の情報セキュリティー対策の強化に関するもの、低金利の状況下における政府出資法人の業務及び財務の状況に関するものの三件となっております。
なお、経済産業省所管の電力、ガス、石油、化学、クレジットの五つの重要インフラにつきましては、内閣官房サイバーセキュリティセンターの重要インフラの情報セキュリティ対策に係る第四次行動計画を踏まえつつ、セキュリティー対策の強化を進めているところでございます。
三層の対策は、短期間で自治体の情報セキュリティー対策の抜本的強化を実現する一方、内部ネットワークをマイナンバー利用事務系、LGWAN接続系、インターネット接続系の三つのセグメントに分割することなどによる事務効率の低下等の課題がございました。
会計検査院は、サイバーセキュリティーの確保が喫緊の課題となっている中、国の補助金の交付を受けて地方公共団体が行っている情報セキュリティー対策の強化の状況について、本人確認の精度と安全性を高めるための二要素認証等の導入、LGWAN接続系とインターネット接続系の分割、自治体情報セキュリティクラウドの構築の三層から成る対策は補助金の交付目的に照らして適切に実施されているか、また、地方公共団体における情報セキュリティー
総務省としても、自治体の情報セキュリティー対策について、会計検査院からの指摘事項や昨今のサイバー攻撃の急速な増加、巧妙化等を踏まえ、適切な見直しを行いながら、引き続き、関係省庁と連携して、自治体の体制面や技術面を含めしっかりと支援をしてまいりたいと考えております。
また、個人情報の管理等を行うデータセンターについては、災害等による同時被災を回避するためのバックアップデータの別施設等への保管、情報システム室等に対する入退室は許可された者のみに制限すること、国内のデータセンターを選択する必要があることなど、必要な情報セキュリティー対策を講ずるよう求めているところであり、各自治体において適切なセキュリティー対策を講じつつ、クラウド活用が着実に進められてきたものと認識
セキュリティーにつきましては、政府機関等の情報セキュリティ対策のための統一基準に準拠して必要なセキュリティー対策を講じているものというふうに考えてございます。 また、マイナンバー法、マイナンバーの表示につきましては、これは自治体職員が利用いたします市町村の情報照会、提供の画面あるいは登録情報の補正画面において、作業の正確性を担保するためにマイナンバーを表示する仕様としてございます。
これにおいて、データの蓄積や、運行安全面の確保、情報セキュリティー対策など、進めていく上でまだまだ課題もあり、また、高齢者など外出機会の減少が懸念される中、技術を推進することは必要であります。 その意味において、将来に向け、更なる継続支援が必要だというふうに考えますが、御意見をお聞かせください。
また、国立大学法人等におきましては、情報セキュリティー対策基本計画を策定し、定期的にその評価と見直しを求めるとともに、セキュリティーの司令塔機能の強化を求めるなど、サイバーセキュリティー対策の更なる強化を実施をしておりまして、公立、私立大学等に対しましても、サイバーセキュリティー対策推進のための体制整備や情報セキュリティーポリシーの策定など、着実なサイバーセキュリティー対策の実施を求めておるところでございます
なぜデータの活用がなかなか進んでこなかったかという要因はいろいろ言われているんですが、まず、データ分析によって類推される技術ノウハウなどが提供先で目的外利用される懸念、パーソナルデータの取扱い、情報セキュリティー対策、他者の知財、これはノウハウとか著作物ですが、への尊重が提供先で十分に図られる体制ができているのかというような懸念、利用目的の制限や第三者提供の禁止などの契約事項が提供先で遵守される体制
委託先の選定に当たりまして、提供する情報の目的外利用を禁止し、情報セキュリティー対策の実施内容と管理体制を確認すること、委託先に提供する情報を必要最小限とし、不要になった場合は確実に返却又は抹消させること等も併せて実施したいと考えております。
ワクチン接種記録システムにつきましては、政府機関等の情報セキュリティ対策のための統一基準、サイバーセキュリティ戦略本部決定に準拠して必要なセキュリティー対策を講じることとしております。具体的には、不正アクセスの防止、セキュリティーパッチの適用、脆弱性検査、ログの蓄積、アクセス制御、サプライチェーンリスク対策等のセキュリティー対策を講じることとしております。
先ほども申し上げたところですが、もとより、刑事手続で扱う情報の性質に鑑み、情報セキュリティー対策に万全を期すことが必要でございますが、こういった観点も考慮しながら今後の検討がなされていくものと考えております。
財政面での支援に加え、研修や、優秀なデジタル人材を国、自治体、民間で行き来させることによって、情報セキュリティー対策の強化、ここをしっかりと支援をしてまいりたいと思います。
私からは、来週に迫りました日米首脳会談、こちら中心に取り上げたいと思いますが、まずその前に、今日の議題であります令和元年度決算報告に関連しまして、総理に、地方公共団体における情報セキュリティー対策、これと併せて関連省庁の連携についてお尋ねをしたいと思います。 平成二十七年、二十八年の両年度予算で、地方公共団体の情報セキュリティー対策予算として約二百五十五億円計上をされたところであります。
ただ、どういうものかということを今調べている最中でございますが、こういうものについてどういう取扱いをしているかということを御紹介させていただきますが、改めて情報セキュリティー対策のポリシーを遵守するという観点で、機密性を要する情報を扱っている、そういうものについてはサービスの利用を一旦停止をしてください。
政府統一基準、これは、政府機関等における情報セキュリティー対策の基準を定めております。この中では、委託先において必要な情報セキュリティー対策が確実に実施されるように、委託先、これは国内外を問いません、委託先によるアクセスを認める情報、それから情報システムの範囲を判断する基準を整備をしてくださいということを求めております。
一方で、ガバメントクラウドを考えていったときに、じゃ、自治体はどうしていったらいいんでしたっけという整理をしていかなければいけないんだと思っていて、実は、総務省においては、自治体情報セキュリティー対策の見直しを行って、これは政府機関等の、先ほど言ったNISCのガイドラインに反映させるべきだというふうに整理されておったんです。
今回のガイドライン改定は、十二月二十五日の閣議決定、デジタル・ガバメント実行計画等において、地方公共団体の情報セキュリティー対策について、「業務の利便性・効率性の向上を目的とした見直しを行い、「地方公共団体における情報セキュリティポリシーに関するガイドライン」を改定する。」というふうにされたことを受けたものでございます。
○国務大臣(岸信夫君) 近年、防衛省が装備品の製造請負等の契約を締結した企業に対する不正アクセス事案が起きておりまして、防衛産業に対するこうしたサイバー攻撃に対する情報セキュリティー対策を強化することが重要な課題となっております。
検察当局におきましては、弁護人に対し、これらの証拠の開示を行うに当たっては、紙媒体の証拠につきましては、弁護人が謄写を行う業者等に依頼して証拠書類を謄写させるなど紙媒体に謄写させる方法で行い、取調べの録音・録画記録媒体等の電磁的記録媒体の証拠につきましては、情報セキュリティー対策としてインターネット等により外部に接続したパソコンを用いて閲覧をしないなどの条件を付すなどした上で、他の電磁的記録媒体にコピー