2015-08-27 第189回国会 参議院 内閣委員会 第21号
十三 高度サイバー攻撃が大きな脅威となっていること、サイバー攻撃の技術が日進月歩進化していることに鑑み、特に政府機関においてはサイバー攻撃の標的とされる蓋然性が高い業務領域を選定し、当該業務領域に係るリスク評価に基づく情報セキュリティ対策を徹底的に実施すること。併せて政府機関が統一的で効率的な運用を行えるよう体制を整備すること。
十三 高度サイバー攻撃が大きな脅威となっていること、サイバー攻撃の技術が日進月歩進化していることに鑑み、特に政府機関においてはサイバー攻撃の標的とされる蓋然性が高い業務領域を選定し、当該業務領域に係るリスク評価に基づく情報セキュリティ対策を徹底的に実施すること。併せて政府機関が統一的で効率的な運用を行えるよう体制を整備すること。
加えて、翌平成二十五年の九月以来、高度サイバー攻撃対処のためのリスク評価ガイドラインに基づきまして具体的なシステム対策を計画的に実施するなど、適時注意喚起や対策の強化に取り組んできているところでございます。
政府が、去年の六月なんですが、これはNISCさんの方で非常にすぐれたものを出しておられまして、高度サイバー攻撃対処のためのリスク評価等のガイドラインというのを出しておられます。 すばらしいことが書いてあって、今、標的型攻撃は見た目では判別可能なものが少なく、非常に高度化、巧妙化が進んでいると。
高度サイバー攻撃対処のためのリスク評価等のガイドライン、これは御指摘のとおり、その対象を国の行政機関としております。 他方で、私どもNISCでは、独立行政法人においても国の行政機関の対策を踏まえた対策を講じることを求めているなど、国の行政機関以外の組織においても対策を講ずることを推奨しております。
政府機関における標的型攻撃を初めとした高度サイバー攻撃から重要な業務、情報を取り扱う情報システムを守るための取り組み状況の報告というのが議題の中に入っているんですよ。まさに、標的型攻撃を受けている当事者と言ってもいいですね、厚生労働省の担当は。