○藤末
健三君 恐らく今、経済産業省の所管するIPAなどの
調査というのは、実際にサイバー攻撃、アタックに遭った人が気付いたときに
報告するというパターンになっていると思うんですけれど、
中小企業の
報告というのはほとんどないと思うんですよね、恐らく。
なぜかというと、恐らく
中小企業の方々というのは、サイバーアタックに遭った、若しくは情報が漏えいしたとしても気付かないんじゃないかなというふうに私は思っていますので、もし可能であれば能動的に、
報告を待つのではなく、サンプルでも結構ですので、ちょっと
中小企業のサイバーセキュリティーの
調査を掛けていただきたいと
思いますし。
そしてまた、重要なのは、今、ドイツでしたらインダストリアル四・〇とかいう新しいネットワークで管理された製造プロセスというのがどんどんできつつありますけれど、やはり話を聞いていますと、
中小企業の部分がセキュリティーが甘いと、どんなに大企業などがネットワークでコンピューターで生産プロセスを全部管理しようとしても、一番端っこの
中小企業などのセキュリティーが破られたらおしまいではないかという話を実際のサイバーセキュリティーの専門家からは聞きましたので、経済産業省、
総務省、そしてNISCがございますので、内閣情報セキュリティセンターで、
是非とも、
中小企業のセキュリティーというものを連携して、そして、これからまたサイバーセキュリティ戦略も作られるわけですので、NISCでそういう中で
中小企業の
位置付けを明確にしていっていただきたいと
思います。
そしてまた、今、個人情報保護法の
議論がされているわけでございますが、
総務省のICTにおいても個人情報の保護というのは非常に重要じゃないかと
思います。特にスマートフォンが普及しておりますので、スマートフォンを中心とした個人情報の保護ということでございますけれども、今、様々な
議論、内閣官房の方で個人情報保護法の
議論をしていただいているわけでございますが、実際の法律とか、またその執行を見ていますと、非常にどんどんどんどん個人情報の保護ということが厳しくなっている。
そして同時に、今日
議論させていただきたいのは、スマホなどを使います未成年の人たち、この人たちが個人情報の保護、そしてまた利用について成人の同意を得なければできないような
状況になりつつありますので、その点、いかがでしょうか。特に私が申し上げたいのは、JIS、日本の標準において個人情報保護のシステム標準がございまして、それと矛盾しないような現実的な
委員会規則を作っていただきたいと
思いますが、内閣官房、お願いいたします。