2020-06-04 第201回国会 参議院 経済産業委員会 第12号
この電力ISACでは、例えば情報処理に関する安全性及び信頼性の確保を担うIPA、これは独法の情報処理推進機構等から入手をいたしました最新の脆弱性情報ですとかマルウエア情報等を会員企業に共有をしたり、会員企業が具体的に受けたサイバー攻撃の情報を管理した上で直ちに共有をするといったこと、それからサイバー攻撃発生を受けた場合の対応等、グッドプラクティス、非常に優れた対応などを紹介し、会員企業間で対応レベル
この電力ISACでは、例えば情報処理に関する安全性及び信頼性の確保を担うIPA、これは独法の情報処理推進機構等から入手をいたしました最新の脆弱性情報ですとかマルウエア情報等を会員企業に共有をしたり、会員企業が具体的に受けたサイバー攻撃の情報を管理した上で直ちに共有をするといったこと、それからサイバー攻撃発生を受けた場合の対応等、グッドプラクティス、非常に優れた対応などを紹介し、会員企業間で対応レベル
○国務大臣(櫻田義孝君) アメリカの国内政策については発言する立場にありませんが、脆弱性情報の取扱いについては国際的には様々な議論がなされておりますので、こうした議論に積極的に参画してまいる所存でございます。
○国務大臣(櫻田義孝君) ワナクライ事案については、アメリカNSAが発見していた脆弱性情報が原因となったとの指摘があることについては承知をしておりますが、その真偽についてはお答えする立場にないと考えております。
○政府参考人(山内智生君) 今委員御指摘のありました発見した脆弱性情報の取扱いを定める手続、恐らくバルネラビリティー・エクイティー・プロセスというものかと思います。このような手続を設けているということについては承知をしております。
国内での情報共有の体制というのは整備をされてこられているというふうに思うわけですが、海外との連携、情報共有についてはどのようになっているのかはNISCさんに、もう一個、あわせて、脆弱性情報の公開については、ソフトウエア開発者が海外の場合に、公表に関しては個別に協議を行うということで認識しておりますが、確認をできますでしょうか。
念頭にあるのは、いわゆる脆弱性情報、このソフトにはこういうセキュリティーホールがありますよですとか、こういったことについては今までも通達レベルで実施をされてきておりまして、それはそれで意味のある運用だと思うんですが、法律で、機構に対し、何らの限定も付さないで、一民間企業の、誰に対してもですよ、民間企業に限らないですね、どんな民間の方に対しても、おたくのこのソフト、こうけしからぬから公表しますという、
IPAのソフトウエア脆弱性情報の公表についての海外との関係でございますけれども、IPAが脆弱性情報を受け付けまして、海外の場合には、一般社団法人JPCERTコーディネーションセンターに連絡をいたしまして、こちらがソフトウエアの開発者と協議を行う、こういうことでやらせていただいております。IPAは、その調整状況を受けまして、公表判定委員会で審議をした上で脆弱性情報を公表しております。
○片山甚市君 高度情報化社会における陰の部分について、御承知と思いますが、例えば世田谷のケーブル火災事故に見られるように、情報通信システムの脆弱性、情報の集中化、情報の格差、さらにプライバシー、雇用不安などの諸問題について、その克服のため総理としてはどういう御見解を持っておられますか。