○
政府参考人(
西山圭太君)
お答え申し上げます。
今
委員から御
指摘ございました、また、前回の御
質疑でも御
指摘ございましたけれども、まず、5G
システムのセキュリティーのリスクとして、機器の
開発や製造過程において
情報の窃取や破壊などの機能が組み込まれる懸念ですとか、あるいは納入後において事後的な運用、保守作業で不正な変更が行われる懸念などの、いわゆるバックドアの問題が
指摘されているところでございます。
これらの点については、まさにEUなどでも議論がございまして、まさにこれらについては、彼らは例えば非
技術的な
脆弱性だという呼び方をしておりまして、したがって、こういう非
技術的な
脆弱性に
対応するには、先ほど申しました非
技術的なチェック要件が必要だという
考え方に立っているようでございます。
この問題は、前回も御議論ございましたけれども、5G
システムの特質として、それが複雑であって様々なサプライヤーが参画をすることと、ソフトウエアの役割が増加するとともに、
システムの納入、更新、今まさに
委員が御
指摘になったことでございますけれども、それが頻繁に行われるということがあるわけでございます。
また、これはやや細かな点でございますけれども、今まさに
委員から御
指摘ございましたとおり、例えば、サイバーセキュリティーの確保に関しましては、ログのチェックですとか、いわゆる振る舞い検知と呼ばれるようなものの
対策があるわけでございますけれども、他方において、これももちろん仮定の話でございますけれども、今申し上げたようないわゆるバックドア的な
措置については、それがいつ具体的に発現するか、現れるかというのは
事前にはなかなか予測し難いところもあるというのも
実態のようでございます。
こうした背景を踏まえまして、
システムの安全性に関しましては、いわゆる狭い
意味での
技術要件のみならず、先ほど申しましたようなリスクに
対応するために、ベンダーの信頼性などのいわゆる非
技術要件を含めて確認することが国際的なコンセンサスになりつつあるというふうに
認識をしております。
その上で、今の点も含めまして、今回、この御提案を申し上げております
法案の第六条に基づいて指針を定めることになっておるわけですけれども、そこにどう反映するのかというお尋ねだというふうに承知しておりますけれども、これは、今の点も含めて、その他の点も含めて申し上げれば、今回この
法案に基づいて策定をする指針においては、今申し上げましたような国際的な議論も踏まえながら、まず第一に、いわゆる安全性、信頼性の
観点から、一つは当然、狭い
意味での
技術要件としてのサイバーセキュリティーの確保について定めた上で、非
技術的な要件としてのベンダー
企業の信頼性の確認を
規定するということを
考えております。具体的な要素については、先ほど各国の議論を御紹介をしたとおりでございます。
それから、大きな
意味での第二で、いわゆる
供給安定性の
観点から、
システムのベンダーがきちんと
供給できるかという
供給能力ですとか、その
事業が継続できるかという
事業継続性の確認を行うということを盛り込む予定にしております。
大きな第三に、いわゆるオープン性の
観点から、国際的にはオーランと呼ばれます国際標準規格の議論が今行われておりますけれども、それへの準拠ですとか、あるいはそれに限らないグローバルな
連携が行われているかどうかを確認することなどの内容を
規定することを想定をしております。
こうした指針の内容を踏まえまして、具体的な
開発供給計画におきましては、
開発供給を行う
システムの具体的な内容に加えまして、その
事業の実施
体制など指針に定める認定要件の確認に必要となる内容のほか、
開発供給に必要な資金の額や調達方法など、
事業計画に関する
情報の記載を求めることを予定しております。
以上でございます。