2019-04-03 第198回国会 衆議院 厚生労働委員会 第6号
○高橋政府参考人 ソーシャルメディアの利用につきましては、機構におきまして、これまでも情報セキュリティー研修等々で、業務関連のものにつきましては発信しないですとか、業務外のもので、個人のものであっても取扱いに注意する、こういうことを研修等でしてきたわけでございますが、今般、改めて全職員宛てに機構におきまして通知をするとともに、今後の研修等で徹底をしてまいりたいと考えてございます。
○高橋政府参考人 ソーシャルメディアの利用につきましては、機構におきまして、これまでも情報セキュリティー研修等々で、業務関連のものにつきましては発信しないですとか、業務外のもので、個人のものであっても取扱いに注意する、こういうことを研修等でしてきたわけでございますが、今般、改めて全職員宛てに機構におきまして通知をするとともに、今後の研修等で徹底をしてまいりたいと考えてございます。
全ての職員が本当にこの情報セキュリティー研修も含めて必ず決められたとおりに漏れなく受けておられるのか、所与の目的を果たして必要なスキルを身に付けておられるのか、そのことは大変重要なことなわけです。 ルールがどうなっているかだけではなくて、きちんとそれが確認をされているのかということをお伺いしているわけですが、理事長、それは把握をされていないんですね。
○石橋通宏君 確認ですが、全ての非正規の方も含めて、個人情報保護研修、情報セキュリティー研修、必ず受けているということは本部で確認、チェックをされているということでいいですね。漏れはないという理解でよろしいですね。
お尋ねのセキュリティー教育に関してでございますが、特に今般発生いたしましたコンピューターウイルスの感染に関する注意喚起に関する研修に関しましては、いわゆる情報セキュリティー研修等を繰り返し実施はいたしております。
衆議院でも不正アクセスが多いのですけれども、先日、情報セキュリティー研修の一環で、メール訓練があったんですね。前の週に事務局からお知らせが入っているんですけれども、私、まんまとひっかかってしまったんです。メールが来ておりまして、ちなみに、そのメールは、経済衲業省大臣官房総務課から来ていたんです。経済産業の産の部分が、納めるという字が、何か潰れたような字になっていました。
まず、ユーザーの意識向上のための議員等を対象とした情報セキュリティ研修や、システムの脆弱性についての第三者によるシステム監査を実施しているほか、不正通信の二十四時間監視体制の整備等の対策を講じております。このほか、抜本的なセキュリティシステムの在り方についても外部の調査、協力を求め、検討しているところでございます。
さらに、自治体職員へのこの情報セキュリティー研修については、これまでも地方公共団体自身による研修の実施と併せて総務省としても自治体職員向けの研修を開催してきたところでありますけれども、今回の事案を踏まえ、外部委託に伴う情報セキュリティー対策など情報保護教育の徹底、こうしたものを行っていきたいというふうに思っています。
するとともに、セキュリティーポリシーの運用、またはファイアウオール等最新のセキュリティー技術に関するノウハウ、これを有する人材をしっかりと育成、確保しなければいけない、このように認識しておりまして、総務省といたしましては、各地方公共団体での人材育成、確保を支援するためにこれまでも全国各地でセミナー等を開催しておりまして、今月の初めから二カ月間、各団体三名程度の情報担当者を対象にEラーニングと称した情報セキュリティー研修
十五年度におきましても、今申し上げたような組織的な情報セキュリティー研修というものを体系づけまして、各自治体の職員の方々が絶えず研修に励めるように工夫をしてまいりたい、このように考えております。
総務省といたしましては、各地方公共団体における人材育成確保を支援するための、これまでも全国各地で行っておりますセミナー等の開催、さらには、来月初めより二か月間、各団体三名程度の情報担当者を対象にいたしましたe—ラーニングを利用した情報セキュリティー研修を全国規模で実施することとしておりまして、来年一月には情報セキュリティー集中セミナー等の開催を予定しております。