2021-04-21 第204回国会 衆議院 内閣委員会 第20号
その内容は、立入検査、そしてNISTのSP800―171に準拠すること、そしてプライバシーポリシーの利用規約上の明確化、そしてDFFTを我が国が主導することを書かせていただいております。 その中のちょっと一部を読ませていただきます。
その内容は、立入検査、そしてNISTのSP800―171に準拠すること、そしてプライバシーポリシーの利用規約上の明確化、そしてDFFTを我が国が主導することを書かせていただいております。 その中のちょっと一部を読ませていただきます。
米国で時価総額の大きい主要五百社で構成される株価指数SP五〇〇に連動する公募投資信託に投資していた場合の運用益は、二〇二一年三月末でプラス四十四万円、約三八%のリターンとの試算となっております。
今おっしゃったように、アメリカではこのNISTということがございまして、このSP800シリーズというものがございます。これは、二〇一七年の十二月末までに機密を扱う防衛関連企業については義務付けをされているという基準です。この基準は日本の基準よりもはるかに高いものとなっているわけです。 じゃ、どこが高いのか、どこが違うのかといったならば、これはインシデントの防止。
委員御指摘のように、米国防省の基準、NIST・SP800―171というものは、現在私どもが取り入れております国際標準であるISOよりも内容が強化されておりまして、委員御指摘のように、インシデントの防止だけではなくて、サイバー攻撃を始めとした情報セキュリティー上のインシデントの発生以降、具体的には検知、対応、復旧も十分にカバーしている点が特徴でございます。
このため、現在、防衛省といたしましては、防衛関連企業における保護措置を強化するため、米国防省が契約企業に義務付けているサイバーセキュリティーの基準、NIST・SP800―171という基準でございますが、これと同程度となるような管理策を盛り込んだ新たな情報セキュリティー基準を策定するための作業を行うとともに、企業において新たな情報セキュリティー基準に適合した保護措置が講じられるような支援の在り方についても
私ども、現在、米国防省が企業に対して適用しているサイバーセキュリティーの基準、今委員御指摘のNIST・SP800―171と同程度となるよう、新たな情報セキュリティー基準に基づく対策について検討を行っております。この新たな情報セキュリティー基準に基づく対策を防衛産業各社が講ずるために必要となる経費、これは高くなることが見込まれます。
米国のサイバーセキュリティー基準、NISTのSP800―171が現在あります。DOD直下の防衛契約監査機関、DCAAが監査を行って、セキュリティーに関する契約については間接コストを認めております。 米国に合わせた場合のセキュリティーコストの考え方はどのようになるのでしょうか。現状、我が国では間接コストについて直接判定する体制はなく、原価計算上で認められる方式とはなっておりません。
防災部局ですから、各省庁と一緒に、ふだんはバス一台で動くということになりますけれども、四人ぐらい、SPを入れて五人ぐらいの中で、密の対策あるいはその他の対策も取りながら参りましたけれども、日頃行われている民間での、自治体での防災訓練も、そのような心がけといいますか注意が、普通の訓練と違って必要だと思います。
二〇一八年には、EU及びEU加盟国との間で戦略的パートナーシップ、SPAを締結しており、その目的及び一般原則には、共通の価値及び原則、特に民主主義、法の支配、人権及び基本的自由の促進に共同で貢献することが掲げられています。京都コングレスのホスト国として国際的世論にも耳を傾けるべきであるということを申し上げます。 続いて、入管収容について伺います。
請願者が、SPA、日EU戦略的パートナーシップ協定の停止とか、日本人への査証免除取消しに言及したというふうに承知をしております。
その間、私も歩いているときに、どこへ行くんですかと言われたので、ここに行きますよと言ったら、行ってもいいですかと言われれば、それは行ってもいいということになるわけでございますし、これはですね、これは……(発言する者あり)いや、それは、私の地元においては、それは私のSPといえども、私の後援会等々に行く場合には、その後援会の人たちがたくさんの方々を連れてこられた場合は、当然、中には入れるということでございます
これ、元警察幹部にお聞きをしましたら、SPだという指摘がありました。こういうことがやっぱり、選挙の現場でいろんなことがありますけれども、続いてはいけないというふうに思うんですよ。
「十二日ホテルニュー大谷で前夜祭、会場は千人以上可能な会場で参加人数は八百五十人ぐらいだったそうですが、ものものしい総理のSPが印象的でした。」「翌日はニュー大谷にて七時集合、バス十七台にて出発、新宿御苑は一般客は十時三十分まで入場禁止で私たちのバスはついた順から記念撮影、撮影が終わればあとは自由行動で中をブラブラしつつ、テントの前でたくさん並んでいる人垣。」
これの横に乗っているSPさんも県警も、対応困ったと思いますよ。警察気の毒だったと思いますよ。これ、総理、どう思われますか。
○福山哲郎君 つまり、委員長、その同乗者が大臣であろうがSPが乗っていようが関係ないと、それは許されるべきことではないというふうにおっしゃったということでいいんですね。
それからもう一つ、ベースライン10ではなくてベースライン9を使うと聞いておりますが、もう米国も将来はSPYレーダーでベースライン10を使うと聞いております。海上自衛隊のイージス艦も10になっていくというような流れにありますが、こういったベーシックが違ったまま運用されても大丈夫なんでしょうか。 あわせまして、こういった巡航ミサイルにどう備えていくかということについてお伺いします。
まず、第一点目の件でございますが、防衛省といたしましては、委員御指摘のとおり、保護すべき情報を取り扱う契約企業に義務づける情報セキュリティー基準につきまして、今年度のできるだけ早い段階で、アメリカの国防省が採用しておりますサイバーセキュリティーなどの新たな基準であるNIST・SP800—171と同程度まで強化する改正を行うことを検討しているところでございます。
そして二番目に、「各閣僚は、秘書官との連絡の途絶やSPの不在等不測の事態が発生した場合を想定して、最寄りの警察署、参集経路、移動方法等を事前に確認しておく。」、こういうふうに記されています。 白須賀政務官がここまで周到な準備をした上で千葉県で政務活動をしていたということだったというふうに大臣は把握をしていますか。
○大臣政務官(白須賀貴樹君) 緊急事態が発生した場合にはあらゆる手段を講じて各省庁又は官邸等に参集する必要があることから、各閣僚は、秘書官との連絡の途絶やSPの不在等、不測の事態が発生した場合を想定して、最寄りの警察署、集散経路、移動方法等を事前に確認しておく。
では、廃棄しているということなんですけれども、大臣本人あるいは秘書官あるいはSPあるいは秘書課のその他の職員で、大臣日程表を個人で保有していらっしゃる方がいるのではないかということを確認してくださいときのう質問レクで申し上げておきましたが、御確認をいただきましたでしょうか。
米国標準技術研究所の定めるSP800―171相当の、日本においても順次開始されていきます。 既に、米国において、二〇一八年一月より、米国の国防関係の政府調達にかかわる全てのサプライヤーはこの条件を満たす必要があり、対象は、米国内の企業にとどまらず、米国防省と取引のある全世界の企業になります。
委員長、亡くなられた与謝野先生が、ちょうど谷垣財務大臣がここにいらっしゃって、ここで、もう十何年前、私が消費税は絶対やるべきだと大声を張り上げて質問したら、帰りのエレベーターが、亡くなられた与謝野先生と、谷垣当時財務大臣と、SPの皆さんと、僕だけになったんですよ。与謝野先生は恐らく谷垣先生の高校の先輩ですよね。
○浜地分科員 今、大体二つの大きな規格がある、SPコードというものとユニボイスというものがあるというふうに御答弁をいただきまして、ユニボイスの方はスマートフォンでもアプリを使えば読み取れる、しかし、もう一方の方は、いわゆるスマートフォンでの読み取りができない、いわゆるガラ携の携帯だったらできるけれどもというような御答弁だったと思います。
これらの委託先の事業者が使用している音声コードでございますけれども、ユニボイスというものとSPコードというのが二種類ございます。 この二種類の音声コードのうち、ユニボイスというのは、スマートフォンのアプリですとか携帯電話の音声コード対応機種でございますとか専用の読み上げ装置ですとか、いずれの機器でも読み取り可能というふうに承知してございます。