2021-05-27 第204回国会 参議院 厚生労働委員会 第19号
○政府参考人(迫井正深君) お尋ねの医療機関における情報漏えいリスクへの対応でございますけれども、まず厚生労働省では、医療情報システムの安全管理に関するガイドライン、これを定めまして、情報漏えい対策といたしまして、まずウイルス対策ソフトの導入等マルウエア対策、それから情報へのアクセスを許可された者のみに限定するため二要素認証等の利用者の識別認証を行うことなどを利用側に求めております。
○政府参考人(迫井正深君) お尋ねの医療機関における情報漏えいリスクへの対応でございますけれども、まず厚生労働省では、医療情報システムの安全管理に関するガイドライン、これを定めまして、情報漏えい対策といたしまして、まずウイルス対策ソフトの導入等マルウエア対策、それから情報へのアクセスを許可された者のみに限定するため二要素認証等の利用者の識別認証を行うことなどを利用側に求めております。
会計検査院は、サイバーセキュリティーの確保が喫緊の課題となっている中、国の補助金の交付を受けて地方公共団体が行っている情報セキュリティー対策の強化の状況について、本人確認の精度と安全性を高めるための二要素認証等の導入、LGWAN接続系とインターネット接続系の分割、自治体情報セキュリティクラウドの構築の三層から成る対策は補助金の交付目的に照らして適切に実施されているか、また、地方公共団体における情報セキュリティー
こうしたことを受けまして、金融庁では、資金移動業者、前払式支払手段発行者向けの事務ガイドラインを改正し、事業者に対しまして、通常とは異なる携帯電話で取引を行う場合等において、固定式のパスワードのみに頼らない多要素認証等を導入すること、あるいは内外の環境変化や事件に応じ認証方式の見直しを行うことなど、セキュリティー対策の強化を求めてきたところであります。
検査しましたところ、マイナンバー利用端末の一部に二要素認証等を導入していなかったり、メール本文や添付ファイル等を無害化することなく転送していたり、自治体情報セキュリティクラウドにおいて機器等の集約及び監視が行われていなかったり、自治体情報セキュリティ支援プラットフォームの機能が十分に利活用されていなかったりなどしておりました。