内閣委員会
⚠️ 発言のコピー・転載時は出典元URL(kokkai.ndl.go.jpおよびkokkai-data.com)を必ず残してください。改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
会
会議録情報#0
平成二十六年六月十一日(水曜日)
午前十時開議
出席委員
委員長 柴山 昌彦君
理事 関 芳弘君 理事 平 将明君
理事 橘 慶一郎君 理事 西川 公也君
理事 平井たくや君 理事 近藤 洋介君
理事 松田 学君 理事 高木美智代君
青山 周平君 秋本 真利君
大岡 敏孝君 鬼木 誠君
川田 隆君 小島 敏文君
小松 裕君 新谷 正義君
田所 嘉徳君 田中 英之君
高木 宏壽君 豊田真由子君
中谷 真一君 中山 展宏君
長島 忠美君 福山 守君
宮崎 謙介君 宮下 一郎君
盛山 正仁君 山田 美樹君
湯川 一行君 吉川 赳君
小川 淳也君 津村 啓介君
原口 一博君 吉田 泉君
浦野 靖人君 遠藤 敬君
杉田 水脈君 中丸 啓君
山之内 毅君 遠山 清彦君
濱村 進君 大熊 利昭君
赤嶺 政賢君 村上 史好君
…………………………………
国務大臣
(内閣官房長官) 菅 義偉君
内閣官房副長官 加藤 勝信君
政府参考人
(内閣官房内閣審議官) 武藤 義哉君
政府参考人
(内閣官房内閣審議官) 谷脇 康彦君
政府参考人
(総務省大臣官房審議官) 山崎 重孝君
政府参考人
(外務省北米局長) 冨田 浩司君
政府参考人
(経済産業省大臣官房審議官) 石川 正樹君
政府参考人
(防衛省大臣官房審議官) 鈴木 敦夫君
内閣委員会専門員 室井 純子君
—————————————
委員の異動
六月十一日
辞任 補欠選任
青山 周平君 宮崎 謙介君
秋葉 賢也君 宮下 一郎君
勝俣 孝明君 秋本 真利君
川田 隆君 湯川 一行君
福山 守君 小島 敏文君
大島 敦君 小川 淳也君
後藤 祐一君 原口 一博君
若井 康彦君 吉田 泉君
遠藤 敬君 浦野 靖人君
輿水 恵一君 遠山 清彦君
浜地 雅一君 濱村 進君
同日
辞任 補欠選任
秋本 真利君 盛山 正仁君
小島 敏文君 福山 守君
宮崎 謙介君 青山 周平君
宮下 一郎君 秋葉 賢也君
湯川 一行君 川田 隆君
小川 淳也君 大島 敦君
原口 一博君 後藤 祐一君
吉田 泉君 若井 康彦君
浦野 靖人君 遠藤 敬君
遠山 清彦君 輿水 恵一君
濱村 進君 浜地 雅一君
同日
辞任 補欠選任
盛山 正仁君 勝俣 孝明君
—————————————
六月五日
TPP交渉から撤退することに関する請願(塩川鉄也君紹介)(第一二〇五号)
特定秘密保護法の廃止に関する請願(塩川鉄也君紹介)(第一二〇六号)
特定秘密保護法の撤廃に関する請願(佐々木憲昭君紹介)(第一二二七号)
パチンコ店における出玉の換金行為を完全に違法化し、カジノ法の創設とカジノ特別区域の整備を求めることに関する請願(田沼隆志君紹介)(第一二二八号)
韓国・朝鮮人元BC級戦犯者と遺族に対する立法措置に関する請願(近藤昭一君紹介)(第一二九四号)
同月十一日
韓国・朝鮮人元BC級戦犯者と遺族に対する立法措置に関する請願(横路孝弘君紹介)(第一三二九号)
関東大震災時の朝鮮人虐殺の真相究明を求めることに関する請願(横路孝弘君紹介)(第一三三〇号)
特定秘密保護法の撤廃に関する請願(高橋千鶴子君紹介)(第一三六八号)
同(佐々木憲昭君紹介)(第一四二四号)
同(佐々木憲昭君紹介)(第一五七六号)
TPP交渉から撤退することに関する請願(高橋千鶴子君紹介)(第一三六九号)
全ての子どもの権利が保障される保育制度・子育て支援策の実現に関する請願(高橋千鶴子君紹介)(第一三七〇号)
憲法違反の特定秘密保護法の撤廃に関する請願(笠井亮君紹介)(第一四二三号)
秘密保護法の廃止に関する請願(小宮山泰子君紹介)(第一五〇〇号)
戦時慰安婦問題の最終解決を求めることに関する請願(赤嶺政賢君紹介)(第一五六七号)
同(笠井亮君紹介)(第一五六八号)
同(穀田恵二君紹介)(第一五六九号)
同(佐々木憲昭君紹介)(第一五七〇号)
同(志位和夫君紹介)(第一五七一号)
同(塩川鉄也君紹介)(第一五七二号)
同(高橋千鶴子君紹介)(第一五七三号)
同(宮本岳志君紹介)(第一五七四号)
特定秘密保護法の廃止を求めることに関する請願(吉川元君紹介)(第一五七五号)
特定秘密保護法の廃止に関する請願(佐々木憲昭君紹介)(第一五七七号)
は本委員会に付託された。
—————————————
本日の会議に付した案件
政府参考人出頭要求に関する件
内閣の重要政策に関する件
サイバーセキュリティ基本法案起草の件
サイバーセキュリティの確保に関する件
————◇—————
この発言だけを見る →午前十時開議
出席委員
委員長 柴山 昌彦君
理事 関 芳弘君 理事 平 将明君
理事 橘 慶一郎君 理事 西川 公也君
理事 平井たくや君 理事 近藤 洋介君
理事 松田 学君 理事 高木美智代君
青山 周平君 秋本 真利君
大岡 敏孝君 鬼木 誠君
川田 隆君 小島 敏文君
小松 裕君 新谷 正義君
田所 嘉徳君 田中 英之君
高木 宏壽君 豊田真由子君
中谷 真一君 中山 展宏君
長島 忠美君 福山 守君
宮崎 謙介君 宮下 一郎君
盛山 正仁君 山田 美樹君
湯川 一行君 吉川 赳君
小川 淳也君 津村 啓介君
原口 一博君 吉田 泉君
浦野 靖人君 遠藤 敬君
杉田 水脈君 中丸 啓君
山之内 毅君 遠山 清彦君
濱村 進君 大熊 利昭君
赤嶺 政賢君 村上 史好君
…………………………………
国務大臣
(内閣官房長官) 菅 義偉君
内閣官房副長官 加藤 勝信君
政府参考人
(内閣官房内閣審議官) 武藤 義哉君
政府参考人
(内閣官房内閣審議官) 谷脇 康彦君
政府参考人
(総務省大臣官房審議官) 山崎 重孝君
政府参考人
(外務省北米局長) 冨田 浩司君
政府参考人
(経済産業省大臣官房審議官) 石川 正樹君
政府参考人
(防衛省大臣官房審議官) 鈴木 敦夫君
内閣委員会専門員 室井 純子君
—————————————
委員の異動
六月十一日
辞任 補欠選任
青山 周平君 宮崎 謙介君
秋葉 賢也君 宮下 一郎君
勝俣 孝明君 秋本 真利君
川田 隆君 湯川 一行君
福山 守君 小島 敏文君
大島 敦君 小川 淳也君
後藤 祐一君 原口 一博君
若井 康彦君 吉田 泉君
遠藤 敬君 浦野 靖人君
輿水 恵一君 遠山 清彦君
浜地 雅一君 濱村 進君
同日
辞任 補欠選任
秋本 真利君 盛山 正仁君
小島 敏文君 福山 守君
宮崎 謙介君 青山 周平君
宮下 一郎君 秋葉 賢也君
湯川 一行君 川田 隆君
小川 淳也君 大島 敦君
原口 一博君 後藤 祐一君
吉田 泉君 若井 康彦君
浦野 靖人君 遠藤 敬君
遠山 清彦君 輿水 恵一君
濱村 進君 浜地 雅一君
同日
辞任 補欠選任
盛山 正仁君 勝俣 孝明君
—————————————
六月五日
TPP交渉から撤退することに関する請願(塩川鉄也君紹介)(第一二〇五号)
特定秘密保護法の廃止に関する請願(塩川鉄也君紹介)(第一二〇六号)
特定秘密保護法の撤廃に関する請願(佐々木憲昭君紹介)(第一二二七号)
パチンコ店における出玉の換金行為を完全に違法化し、カジノ法の創設とカジノ特別区域の整備を求めることに関する請願(田沼隆志君紹介)(第一二二八号)
韓国・朝鮮人元BC級戦犯者と遺族に対する立法措置に関する請願(近藤昭一君紹介)(第一二九四号)
同月十一日
韓国・朝鮮人元BC級戦犯者と遺族に対する立法措置に関する請願(横路孝弘君紹介)(第一三二九号)
関東大震災時の朝鮮人虐殺の真相究明を求めることに関する請願(横路孝弘君紹介)(第一三三〇号)
特定秘密保護法の撤廃に関する請願(高橋千鶴子君紹介)(第一三六八号)
同(佐々木憲昭君紹介)(第一四二四号)
同(佐々木憲昭君紹介)(第一五七六号)
TPP交渉から撤退することに関する請願(高橋千鶴子君紹介)(第一三六九号)
全ての子どもの権利が保障される保育制度・子育て支援策の実現に関する請願(高橋千鶴子君紹介)(第一三七〇号)
憲法違反の特定秘密保護法の撤廃に関する請願(笠井亮君紹介)(第一四二三号)
秘密保護法の廃止に関する請願(小宮山泰子君紹介)(第一五〇〇号)
戦時慰安婦問題の最終解決を求めることに関する請願(赤嶺政賢君紹介)(第一五六七号)
同(笠井亮君紹介)(第一五六八号)
同(穀田恵二君紹介)(第一五六九号)
同(佐々木憲昭君紹介)(第一五七〇号)
同(志位和夫君紹介)(第一五七一号)
同(塩川鉄也君紹介)(第一五七二号)
同(高橋千鶴子君紹介)(第一五七三号)
同(宮本岳志君紹介)(第一五七四号)
特定秘密保護法の廃止を求めることに関する請願(吉川元君紹介)(第一五七五号)
特定秘密保護法の廃止に関する請願(佐々木憲昭君紹介)(第一五七七号)
は本委員会に付託された。
—————————————
本日の会議に付した案件
政府参考人出頭要求に関する件
内閣の重要政策に関する件
サイバーセキュリティ基本法案起草の件
サイバーセキュリティの確保に関する件
————◇—————
柴
柴山昌彦#1
○柴山委員長 これより会議を開きます。
内閣の重要政策に関する件について調査を進めます。
この際、お諮りいたします。
本件調査のため、本日、政府参考人として内閣官房内閣審議官武藤義哉君、内閣官房内閣審議官谷脇康彦君、総務省大臣官房審議官山崎重孝君、外務省北米局長冨田浩司君、経済産業省大臣官房審議官石川正樹君、防衛省大臣官房審議官鈴木敦夫君の出席を求め、説明を聴取いたしたいと存じますが、御異議ありませんか。
〔「異議なし」と呼ぶ者あり〕
この発言だけを見る →内閣の重要政策に関する件について調査を進めます。
この際、お諮りいたします。
本件調査のため、本日、政府参考人として内閣官房内閣審議官武藤義哉君、内閣官房内閣審議官谷脇康彦君、総務省大臣官房審議官山崎重孝君、外務省北米局長冨田浩司君、経済産業省大臣官房審議官石川正樹君、防衛省大臣官房審議官鈴木敦夫君の出席を求め、説明を聴取いたしたいと存じますが、御異議ありませんか。
〔「異議なし」と呼ぶ者あり〕
柴
柴
柴山昌彦#3
○柴山委員長 サイバーセキュリティ基本法案起草の件について議事を進めます。
本件につきましては、平井たくや君外五名から、自由民主党、民主党・無所属クラブ、日本維新の会、公明党、みんなの党及び生活の党の共同提案により、お手元に配付いたしておりますとおりのサイバーセキュリティ基本法案の起草案を成案とし、本委員会提出の法律案として決定すべしとの動議が提出されております。
提出者から趣旨の説明を求めます。平井たくや君。
この発言だけを見る →本件につきましては、平井たくや君外五名から、自由民主党、民主党・無所属クラブ、日本維新の会、公明党、みんなの党及び生活の党の共同提案により、お手元に配付いたしておりますとおりのサイバーセキュリティ基本法案の起草案を成案とし、本委員会提出の法律案として決定すべしとの動議が提出されております。
提出者から趣旨の説明を求めます。平井たくや君。
平
平井たくや#4
○平井委員 サイバーセキュリティ基本法案の起草案につきまして、提案者を代表して、その趣旨及び内容について御説明申し上げます。
まず、本起草案の趣旨について御説明申し上げます。
現在、我が国におけるインターネットの人口普及率は約八割に達しており、社会経済活動に不可欠の存在となっています。また、スマートフォンの世帯普及率も五割を突破し、いつでも、どこでも、誰とでもインターネットを介してつながる、インターネット前提社会ともいうべき時代を迎えています。そして、我が国が今後持続的に発展していくためには、社会経済活動のあらゆる領域において、IT利活用の推進が必要不可欠であります。
しかし、インターネット等をめぐる状況は、IT基本法が制定された平成十三年当時と比べて大きく変わりました。国境を越えたサイバー攻撃などにより、政府や企業の機微情報や技術情報の窃取や、金融、電力、交通等の重要インフラ分野への攻撃といった脅威の深刻化はますます進んでいます。まさに我が国は、待ったなしの危機に直面している状況にあります。
また、平成三十二年には、東京オリンピック・パラリンピックが開催されます。さきのロンドン大会においては約二億回ものサイバー攻撃があったと言われており、東京大会においても、サイバーセキュリティーの確保は最重要課題の一つとなります。
こうした課題に対応するためには、我が国のサイバーセキュリティー対策の推進体制を抜本的に強化する必要があります。具体的には、政府において司令塔的な役割を担う情報セキュリティ政策会議の機能を強化し、各府省の情報共有、迅速な対応、連携を図るとともに、重要インフラ事業者等との連携強化を図る必要があります。
また、サイバーセキュリティー対策を支える人材の育成や技術力の強化を急ぐとともに、地方公共団体、民間企業を含む多様な主体の連携や国による支援を強化し、サイバーセキュリティーを守るための我が国の総合力を高めていくことが求められています。
そこで、我が国のサイバーセキュリティーに関する施策を総合的かつ効果的に推進するため、サイバーセキュリティーに関し基本理念を定め、また、国の責務等を明らかにし、かつ、国として取り組むべき基本的施策を示すとともに、これらの施策を推進するための体制の整備等を行うことが焦眉の急であります。
以上が、本法案を提案するに至った理由であります。
次に、本起草案の主な内容について御説明申し上げます。
第一に、サイバーセキュリティーという概念を初めて法文として定義したほか、サイバーセキュリティーに関する施策の推進に当たっては、まず、情報の自由な流通の確保が経済社会の活力向上等にとって重要であることに鑑み、多様な主体の連携により積極的に対応すること、次に、国民一人一人のサイバーセキュリティーに関する認識を深め、自発的対応を促すとともに、被害から迅速に復旧できる強靱な体制を構築するための取り組みを積極的に推進すること、さらに、IT利活用による活力ある経済社会の構築のための取り組みを積極的に推進すること、また、国際的な連携促進のために我が国が先導的な役割を担うべく、国際協調のもとに行われるべきこと、加えて、民間主導というIT基本法の理念に配慮すべきことの五点を基本理念として規定しております。
第二に、国、地方公共団体、重要インフラ事業者、サイバー関連事業者等の責務等を規定しております。
第三に、サイバーセキュリティーに関する施策の総合的かつ効果的な推進を図るため、サイバーセキュリティ戦略を策定し、その実施に必要な資金等の確保を図るため、政府は必要な措置を講ずるよう努めること等を規定しております。
第四に、国が講ずるべき基本的施策として、国の行政機関等や重要インフラ事業者におけるサイバーセキュリティーの確保、国民一人一人、また中小企業者等の民間事業者や大学等の教育機関が自発的に行う取り組みの促進のための情報提供や相談に応じること等を規定しております。
第五に、サイバーセキュリティーに関する施策を総合的かつ効果的に進めるため、我が国における司令塔となるサイバーセキュリティ戦略本部を設置すること、同本部の事務として、国の行政機関等における対策の実施状況に関する監査、重大事象に対する原因究明のための調査等について規定するほか、同本部は、IT戦略本部及び国家安全保障会議と緊密に連携すること、関係行政機関からの同本部への資料提供義務等を規定しております。
その他、附則において、政府に対して、サイバーセキュリティ戦略本部に関する事務の処理を適切に内閣官房に行わせるため、内閣官房情報セキュリティセンターの法制化を含む必要な法制整備を行うこと等を規定しております。
以上が、本起草案の主な内容であります。
我が国におけるサイバーセキュリティーを確保していくことの重要性及び緊急性に鑑み、何とぞ速やかに御賛同くださいますようお願いを申し上げます。
—————————————
サイバーセキュリティ基本法案
〔本号末尾に掲載〕
—————————————
この発言だけを見る →まず、本起草案の趣旨について御説明申し上げます。
現在、我が国におけるインターネットの人口普及率は約八割に達しており、社会経済活動に不可欠の存在となっています。また、スマートフォンの世帯普及率も五割を突破し、いつでも、どこでも、誰とでもインターネットを介してつながる、インターネット前提社会ともいうべき時代を迎えています。そして、我が国が今後持続的に発展していくためには、社会経済活動のあらゆる領域において、IT利活用の推進が必要不可欠であります。
しかし、インターネット等をめぐる状況は、IT基本法が制定された平成十三年当時と比べて大きく変わりました。国境を越えたサイバー攻撃などにより、政府や企業の機微情報や技術情報の窃取や、金融、電力、交通等の重要インフラ分野への攻撃といった脅威の深刻化はますます進んでいます。まさに我が国は、待ったなしの危機に直面している状況にあります。
また、平成三十二年には、東京オリンピック・パラリンピックが開催されます。さきのロンドン大会においては約二億回ものサイバー攻撃があったと言われており、東京大会においても、サイバーセキュリティーの確保は最重要課題の一つとなります。
こうした課題に対応するためには、我が国のサイバーセキュリティー対策の推進体制を抜本的に強化する必要があります。具体的には、政府において司令塔的な役割を担う情報セキュリティ政策会議の機能を強化し、各府省の情報共有、迅速な対応、連携を図るとともに、重要インフラ事業者等との連携強化を図る必要があります。
また、サイバーセキュリティー対策を支える人材の育成や技術力の強化を急ぐとともに、地方公共団体、民間企業を含む多様な主体の連携や国による支援を強化し、サイバーセキュリティーを守るための我が国の総合力を高めていくことが求められています。
そこで、我が国のサイバーセキュリティーに関する施策を総合的かつ効果的に推進するため、サイバーセキュリティーに関し基本理念を定め、また、国の責務等を明らかにし、かつ、国として取り組むべき基本的施策を示すとともに、これらの施策を推進するための体制の整備等を行うことが焦眉の急であります。
以上が、本法案を提案するに至った理由であります。
次に、本起草案の主な内容について御説明申し上げます。
第一に、サイバーセキュリティーという概念を初めて法文として定義したほか、サイバーセキュリティーに関する施策の推進に当たっては、まず、情報の自由な流通の確保が経済社会の活力向上等にとって重要であることに鑑み、多様な主体の連携により積極的に対応すること、次に、国民一人一人のサイバーセキュリティーに関する認識を深め、自発的対応を促すとともに、被害から迅速に復旧できる強靱な体制を構築するための取り組みを積極的に推進すること、さらに、IT利活用による活力ある経済社会の構築のための取り組みを積極的に推進すること、また、国際的な連携促進のために我が国が先導的な役割を担うべく、国際協調のもとに行われるべきこと、加えて、民間主導というIT基本法の理念に配慮すべきことの五点を基本理念として規定しております。
第二に、国、地方公共団体、重要インフラ事業者、サイバー関連事業者等の責務等を規定しております。
第三に、サイバーセキュリティーに関する施策の総合的かつ効果的な推進を図るため、サイバーセキュリティ戦略を策定し、その実施に必要な資金等の確保を図るため、政府は必要な措置を講ずるよう努めること等を規定しております。
第四に、国が講ずるべき基本的施策として、国の行政機関等や重要インフラ事業者におけるサイバーセキュリティーの確保、国民一人一人、また中小企業者等の民間事業者や大学等の教育機関が自発的に行う取り組みの促進のための情報提供や相談に応じること等を規定しております。
第五に、サイバーセキュリティーに関する施策を総合的かつ効果的に進めるため、我が国における司令塔となるサイバーセキュリティ戦略本部を設置すること、同本部の事務として、国の行政機関等における対策の実施状況に関する監査、重大事象に対する原因究明のための調査等について規定するほか、同本部は、IT戦略本部及び国家安全保障会議と緊密に連携すること、関係行政機関からの同本部への資料提供義務等を規定しております。
その他、附則において、政府に対して、サイバーセキュリティ戦略本部に関する事務の処理を適切に内閣官房に行わせるため、内閣官房情報セキュリティセンターの法制化を含む必要な法制整備を行うこと等を規定しております。
以上が、本起草案の主な内容であります。
我が国におけるサイバーセキュリティーを確保していくことの重要性及び緊急性に鑑み、何とぞ速やかに御賛同くださいますようお願いを申し上げます。
—————————————
サイバーセキュリティ基本法案
〔本号末尾に掲載〕
—————————————
柴
関
関芳弘#6
○関委員 自由民主党の関芳弘でございます。
それでは、どんどんとたくさんの質問をさせていただきたいと思います。
まず第一問でございますが、昨今、国内におきますインターネットバンキングにかかわる不正送金による被害額が過去最高となりますなど、サイバー犯罪が国民の財産を大きく毀損しております。銀行では、ワンタイムパスワードを生成する機器の発行、フィッシングサイトに関する注意喚起、管理するシステム及びネットワークの増強等の対策に追われているのが現状でございます。
また、政府機関からの情報の流出事案や独立行政法人、衆議院等での標的型攻撃によるウイルス感染事案など、サイバーセキュリティーにかかわる事件が増加しておりまして、攻撃の巧妙化や国家の関与が疑われるサイバー攻撃事案が世界で発生していることなどに鑑みますと、サイバーセキュリティ基本法を制定しようとすることは時に非常にかなったものだと考えます。
国民一人一人がその重要性を理解し、また国として対応を強化することが必要でありますが、今回の基本法案の中で特に強調すべき点は何か、御提案者にお伺いしたいと思います。
この発言だけを見る →それでは、どんどんとたくさんの質問をさせていただきたいと思います。
まず第一問でございますが、昨今、国内におきますインターネットバンキングにかかわる不正送金による被害額が過去最高となりますなど、サイバー犯罪が国民の財産を大きく毀損しております。銀行では、ワンタイムパスワードを生成する機器の発行、フィッシングサイトに関する注意喚起、管理するシステム及びネットワークの増強等の対策に追われているのが現状でございます。
また、政府機関からの情報の流出事案や独立行政法人、衆議院等での標的型攻撃によるウイルス感染事案など、サイバーセキュリティーにかかわる事件が増加しておりまして、攻撃の巧妙化や国家の関与が疑われるサイバー攻撃事案が世界で発生していることなどに鑑みますと、サイバーセキュリティ基本法を制定しようとすることは時に非常にかなったものだと考えます。
国民一人一人がその重要性を理解し、また国として対応を強化することが必要でありますが、今回の基本法案の中で特に強調すべき点は何か、御提案者にお伺いしたいと思います。
平
平井たくや#7
○平井委員 関議員にお答えさせていただきます。
まずは、「サイバーセキュリティ」という言葉を法律上の用語として定義したこと、この意味は非常に大きいと思っています。サイバー空間が実社会と一体となった現状において、インターネット等を経由した不正プログラムの混入など、いわゆるサイバー攻撃への対応はまさに喫緊の課題であります。その防御の重要性を強く意識したこと、これが大きいと思います。
また、「サイバーセキュリティ」という言葉が広く国民、企業、政府、自治体等の中で浸透することによって意識が高まること、それを我々は期待しているところであります。
そして、次に、関係する多様な主体それぞれの役割を明確にしました。国や地方公共団体、重要インフラ事業者等のほか、国民一人一人の努力についても規定しています。
これは、スマートフォンの普及が五〇%を超えて、個人情報を詰め込んだ小さなパソコンを持ち歩いていると国民が理解というか意識しているかどうかです。今のスマートフォンは、一九九七年のディープブルーというチェスのチャンピオンを破ったスパコンよりも機能が上なんですね。そういうものを国民が皆さん持ち歩いている、そういう意識を、どのようにこれから多くの皆さんに意識してもらうか、これは非常に重要だと思います。
そして、自分は悪いことをするつもりがなくても、それぞれの小さなパソコン、いわばスマートフォンは踏み台にされる可能性が十分にあります。そういう意味で、国民の意識というものを高めていかなければならないと思います。
そして、私も、五月の連休に、アメリカの方、ワシントンで、DHS、国土安全保障省、国務省、サイバーセキュリティーのいろいろな幹部の議員の先生方、またホワイトハウスにある大統領特別補佐官やシンクタンクと議論をさせていただきましたけれども、まさに戦略本部や各省庁や独立行政法人等々の情報共有の枠組みを法律で規定するというのは、アメリカでもそういう法案をつくりたいということで、下院で議論して、可決はしているんですけれども、なかなか成案を得ないというような状況です。
そういう意味で、日本が一歩先に出て、法律的な整備をするということの意味は大きいと思っています。
この発言だけを見る →まずは、「サイバーセキュリティ」という言葉を法律上の用語として定義したこと、この意味は非常に大きいと思っています。サイバー空間が実社会と一体となった現状において、インターネット等を経由した不正プログラムの混入など、いわゆるサイバー攻撃への対応はまさに喫緊の課題であります。その防御の重要性を強く意識したこと、これが大きいと思います。
また、「サイバーセキュリティ」という言葉が広く国民、企業、政府、自治体等の中で浸透することによって意識が高まること、それを我々は期待しているところであります。
そして、次に、関係する多様な主体それぞれの役割を明確にしました。国や地方公共団体、重要インフラ事業者等のほか、国民一人一人の努力についても規定しています。
これは、スマートフォンの普及が五〇%を超えて、個人情報を詰め込んだ小さなパソコンを持ち歩いていると国民が理解というか意識しているかどうかです。今のスマートフォンは、一九九七年のディープブルーというチェスのチャンピオンを破ったスパコンよりも機能が上なんですね。そういうものを国民が皆さん持ち歩いている、そういう意識を、どのようにこれから多くの皆さんに意識してもらうか、これは非常に重要だと思います。
そして、自分は悪いことをするつもりがなくても、それぞれの小さなパソコン、いわばスマートフォンは踏み台にされる可能性が十分にあります。そういう意味で、国民の意識というものを高めていかなければならないと思います。
そして、私も、五月の連休に、アメリカの方、ワシントンで、DHS、国土安全保障省、国務省、サイバーセキュリティーのいろいろな幹部の議員の先生方、またホワイトハウスにある大統領特別補佐官やシンクタンクと議論をさせていただきましたけれども、まさに戦略本部や各省庁や独立行政法人等々の情報共有の枠組みを法律で規定するというのは、アメリカでもそういう法案をつくりたいということで、下院で議論して、可決はしているんですけれども、なかなか成案を得ないというような状況です。
そういう意味で、日本が一歩先に出て、法律的な整備をするということの意味は大きいと思っています。
関
関芳弘#8
○関委員 今回の法案の重要性が非常によくわかりました。
一刻も早い成立が課題だと感じる次第でございますが、この基本法を整備しましても、魂が入らなければ意味がないと思います。政府が着実にサイバーセキュリティー対策を実施していくためには、現在、政府において情報セキュリティー対策を担っておりますNISCの体制を強化すべきではないのかと私は思う次第でございます。また、着実に実施するための予算の大幅な充実を、これは私は避けて通れないことだと考えますが、この点、どのように思われますでしょうか。
この発言だけを見る →一刻も早い成立が課題だと感じる次第でございますが、この基本法を整備しましても、魂が入らなければ意味がないと思います。政府が着実にサイバーセキュリティー対策を実施していくためには、現在、政府において情報セキュリティー対策を担っておりますNISCの体制を強化すべきではないのかと私は思う次第でございます。また、着実に実施するための予算の大幅な充実を、これは私は避けて通れないことだと考えますが、この点、どのように思われますでしょうか。
平
平井たくや#9
○平井委員 この法案は、先ほど趣旨を説明させていただいたとおり、政府に対して必要な措置を講ずるように依頼をするという形になっています。
この法案は、立法府の意思、国会がピッチャーとして球を投げて、それを政府がキャッチャーとして受けとめていただき、体制強化をするところを含んでいるわけであります。そういう意味で、まさにNISCが明確な権限とともに、法的な、法令に根拠を持つことになるように、いち早く、できるだけ早く政府に体制の整備の法律を出していただかなければならぬというふうに思います。
そして、法律的には、今回、日本の方が一歩先に出るというふうに思うんですが、予算に関して言うと、これはちょっと、各国と議論をしていて、本当なのかなと思われるレベルで少ないわけです。
例えば、日本のサイバーセキュリティー関連予算は、研究開発費を除いて約三百七十億なんですね。アメリカが六千二百四十億ですから、何倍になるんですかね、単純に数字の比較だけではないんですが。研究開発を除くと、まあ、平成二十六年の研究開発の費用、これも全部精査したわけではありませんが、ぱっと見ただけで、アメリカの方が十倍以上であることは間違いありません。そういう意味で、各国とも、法的整備はないものの、研究開発や組織に対しては予算を確保しているということだと思います。
そういう意味で、我々も、予算を含めて考え直さなければならない時期に来ていると考えています。
この発言だけを見る →この法案は、立法府の意思、国会がピッチャーとして球を投げて、それを政府がキャッチャーとして受けとめていただき、体制強化をするところを含んでいるわけであります。そういう意味で、まさにNISCが明確な権限とともに、法的な、法令に根拠を持つことになるように、いち早く、できるだけ早く政府に体制の整備の法律を出していただかなければならぬというふうに思います。
そして、法律的には、今回、日本の方が一歩先に出るというふうに思うんですが、予算に関して言うと、これはちょっと、各国と議論をしていて、本当なのかなと思われるレベルで少ないわけです。
例えば、日本のサイバーセキュリティー関連予算は、研究開発費を除いて約三百七十億なんですね。アメリカが六千二百四十億ですから、何倍になるんですかね、単純に数字の比較だけではないんですが。研究開発を除くと、まあ、平成二十六年の研究開発の費用、これも全部精査したわけではありませんが、ぱっと見ただけで、アメリカの方が十倍以上であることは間違いありません。そういう意味で、各国とも、法的整備はないものの、研究開発や組織に対しては予算を確保しているということだと思います。
そういう意味で、我々も、予算を含めて考え直さなければならない時期に来ていると考えています。
関
関芳弘#10
○関委員 世界に冠たるサイバーセキュリティーを構築していこうということでございますので、予算の点、十二分にこれから配備していただきたいと思います。
三つ目の質問でございます。
平井議員が趣旨説明の中でも触れられていましたが、一昨年のロンドン・オリンピックでは大規模なサイバー攻撃が行われたと伺いました。同大会では、セキュリティー対策に多くの人員、費用が割かれたと聞いておりますが、二〇二〇年の我々の東京オリンピック・パラリンピックの競技大会に当たりましても、万全の体制で大会を開催する必要があると思います。
本法案は、サイバーセキュリティーの分野において対策を加速化させていくものと承知しておりますが、その点につきまして、御提案者の御説明をお伺いいたしたいと思います。
この発言だけを見る →三つ目の質問でございます。
平井議員が趣旨説明の中でも触れられていましたが、一昨年のロンドン・オリンピックでは大規模なサイバー攻撃が行われたと伺いました。同大会では、セキュリティー対策に多くの人員、費用が割かれたと聞いておりますが、二〇二〇年の我々の東京オリンピック・パラリンピックの競技大会に当たりましても、万全の体制で大会を開催する必要があると思います。
本法案は、サイバーセキュリティーの分野において対策を加速化させていくものと承知しておりますが、その点につきまして、御提案者の御説明をお伺いいたしたいと思います。
平
平井たくや#11
○平井委員 趣旨説明でも申し上げたとおり、二〇一二年夏に開催されたロンドン・オリンピックでは、二週間の開催期間中、公式サイトに約二億回を超えるサイバー攻撃を受けました。東京大会の場合も、恐らくその最大の標的になることは間違いないわけで、例えばスタジアムの電力系の制御システムがハッキングされた場合は、これが開会式だったとしたら、全世界の注目を集める開会式の最中にブラックアウトするという可能性も十分あるわけです。ロンドンは、ぎりぎりになって電力系をマニュアル操作に切りかえて何とか事なきを得たという事実もあります。
そういう意味で、目的が何かはわかりませんが、日本の威信を大きくおとしめるようなことが仕掛けられることは間違いない。それと、東京の二〇二〇年は標的に既になっているということでございます。
そして、そういうことを考えたとき、そういう対策は一朝一夕に整うものではなくて、イギリスのケースもヒアリングをしてまいりましたが、やはりこれは六年前から準備を始めている。というのも、スタジアムの設計段階からサイバーセキュリティーを考慮した仕様、また、関係機関とも連携して体制整備等を図っていく必要があるわけですね。
そういう意味では、日本も、来年が体制強化のキックオフの年としてちょうどぎりぎり間に合うのではないかというふうに思います。六年の間に攻撃側の力もさらに強くなると思いますので、我々はすぐ取りかからなければならぬと考えています。
この発言だけを見る →そういう意味で、目的が何かはわかりませんが、日本の威信を大きくおとしめるようなことが仕掛けられることは間違いない。それと、東京の二〇二〇年は標的に既になっているということでございます。
そして、そういうことを考えたとき、そういう対策は一朝一夕に整うものではなくて、イギリスのケースもヒアリングをしてまいりましたが、やはりこれは六年前から準備を始めている。というのも、スタジアムの設計段階からサイバーセキュリティーを考慮した仕様、また、関係機関とも連携して体制整備等を図っていく必要があるわけですね。
そういう意味では、日本も、来年が体制強化のキックオフの年としてちょうどぎりぎり間に合うのではないかというふうに思います。六年の間に攻撃側の力もさらに強くなると思いますので、我々はすぐ取りかからなければならぬと考えています。
関
関芳弘#12
○関委員 二億回という桁外れの、また想像を絶するようなサイバー攻撃があるというのに本当に私も驚いた次第でございますが、ぜひ万全の体制で日本の東京オリンピック・パラリンピックが成功しますように、心から祈る次第でございます。
四つ目の質問でございます。
大規模なサイバー攻撃は、先ほど述べましたように、オリンピック等のイベントが開催されるときに脅威として強く意識されますけれども、ITの利活用が進んだ国におきましては、日常的な脅威でございまして、常に対処の方策、体制を考えておかなければならないと思います。
例えば、ネットバンキング等の普及が顕著なIT先進国であるエストニアは、二〇〇七年に世界各地からのDDoS攻撃を受けまして、オンラインバンキングサービスが閉鎖される事態に陥ってしまいました。また、国連の電子政府ランキングで一位の評価を得ております韓国では、多数の大規模なサイバー攻撃を受けておりまして、昨年は、金融機関に対する攻撃により国内のATMサービスが利用できなくなったことがありました。ITの利活用を進める我が国におきましても、これらは他人事ではございません。エストニア、韓国における事案では、いずれも、海外のサーバーを経由して攻撃が行われていたと伺いました。
そこで、お伺いしたいのですが、銀行などの重要インフラ事業者等が海外からサイバー攻撃を受けた場合、どのようなスキームで対処するように考えていらっしゃるのか、教えてください。
この発言だけを見る →四つ目の質問でございます。
大規模なサイバー攻撃は、先ほど述べましたように、オリンピック等のイベントが開催されるときに脅威として強く意識されますけれども、ITの利活用が進んだ国におきましては、日常的な脅威でございまして、常に対処の方策、体制を考えておかなければならないと思います。
例えば、ネットバンキング等の普及が顕著なIT先進国であるエストニアは、二〇〇七年に世界各地からのDDoS攻撃を受けまして、オンラインバンキングサービスが閉鎖される事態に陥ってしまいました。また、国連の電子政府ランキングで一位の評価を得ております韓国では、多数の大規模なサイバー攻撃を受けておりまして、昨年は、金融機関に対する攻撃により国内のATMサービスが利用できなくなったことがありました。ITの利活用を進める我が国におきましても、これらは他人事ではございません。エストニア、韓国における事案では、いずれも、海外のサーバーを経由して攻撃が行われていたと伺いました。
そこで、お伺いしたいのですが、銀行などの重要インフラ事業者等が海外からサイバー攻撃を受けた場合、どのようなスキームで対処するように考えていらっしゃるのか、教えてください。
平
平井たくや#13
○平井委員 委員と私、全く同じ考えで、二億回を超えるオリンピックへの攻撃、それだけではなくて、今霞が関も一分間に二回の攻撃を二十四時間三百六十五日受けています。そういうように、サイバーの脅威というものが日々増しているという状況の中で、これから、重要インフラ事業者に対する攻撃もふえると思います。
そして、お尋ねの、銀行などの重要インフラ事業者が海外からサイバー攻撃を受けた場合、この場合は、まず、民間ベースで状況を把握するというところから始まります。その当該事業者は、JPCERT/CC、コンピューター・エマージェンシー・レスポンス・チーム・コーディネーション・センターというんですが、これは海外どこでも同じような形になっているんですが、JPCERT/CCという、インシデントへの即応対処等を行う組織へまず連絡をする、次に警察へ通報する、そして所管省庁への連絡をするということになります。
JPCERT/CCは、海外のCERT、同じような組織を通じて、攻撃元のISP、インターネットサービスプロバイダーへのサーバー停止依頼等を行う。そして、サイバーセキュリティ戦略本部は、情報のハブとして、こうした関係者間のスムーズな連携を促進する調整役となるということになります。また、海外からの攻撃であっても、サイバー攻撃は一義的には警察権により対処する分野ということでありますので、日本の警察が海外の警察に捜査共助要請を行うことになります。
我が国は、サイバー犯罪に関する捜査の協力や犯罪者引き渡しを内容とするブダペスト条約を、これは実は、アジアで唯一批准している国なんですね。こうした国際的な枠組みを積極的に活用していきたいというふうに考えています。
また、こうした点に加えて、今回の法案では、サイバーセキュリティ戦略本部を中心に、関係府省の情報共有体制の強化を図ることとしており、これにより国としての対処能力の向上が図られると考えています。
この発言だけを見る →そして、お尋ねの、銀行などの重要インフラ事業者が海外からサイバー攻撃を受けた場合、この場合は、まず、民間ベースで状況を把握するというところから始まります。その当該事業者は、JPCERT/CC、コンピューター・エマージェンシー・レスポンス・チーム・コーディネーション・センターというんですが、これは海外どこでも同じような形になっているんですが、JPCERT/CCという、インシデントへの即応対処等を行う組織へまず連絡をする、次に警察へ通報する、そして所管省庁への連絡をするということになります。
JPCERT/CCは、海外のCERT、同じような組織を通じて、攻撃元のISP、インターネットサービスプロバイダーへのサーバー停止依頼等を行う。そして、サイバーセキュリティ戦略本部は、情報のハブとして、こうした関係者間のスムーズな連携を促進する調整役となるということになります。また、海外からの攻撃であっても、サイバー攻撃は一義的には警察権により対処する分野ということでありますので、日本の警察が海外の警察に捜査共助要請を行うことになります。
我が国は、サイバー犯罪に関する捜査の協力や犯罪者引き渡しを内容とするブダペスト条約を、これは実は、アジアで唯一批准している国なんですね。こうした国際的な枠組みを積極的に活用していきたいというふうに考えています。
また、こうした点に加えて、今回の法案では、サイバーセキュリティ戦略本部を中心に、関係府省の情報共有体制の強化を図ることとしており、これにより国としての対処能力の向上が図られると考えています。
関
関芳弘#14
○関委員 二十四時間三百六十五日、一分間に二回も霞が関が攻撃を受け続けていると。もう本当に驚きの実態でございますし、このことを国民みんなが知ることが大事だと思う次第でございます。
五つ目の質問でございます。
二〇一一年に起こりました三菱重工業や政府機関を標的とするサイバー攻撃につきまして、警視庁公安部の捜査によりますと、中国の特定の組織が関与した疑いがあることが判明した旨、先般報道されておりました。海外からのサイバー攻撃は、金銭目的の犯罪者によるものだけではなくて、中には機密情報の窃取を目的とした外国機関の関与が疑われるものもありまして、その場合には、安全保障の問題としても捉えなければならないと思います。
昨年末に策定されました国家安全保障戦略においても、サイバーセキュリティーの防護がその対象に入っていましたが、今回の法案によりまして設置されますサイバーセキュリティ戦略本部はNSCとどのような役割分担、連携を行うのか、教えてください。
この発言だけを見る →五つ目の質問でございます。
二〇一一年に起こりました三菱重工業や政府機関を標的とするサイバー攻撃につきまして、警視庁公安部の捜査によりますと、中国の特定の組織が関与した疑いがあることが判明した旨、先般報道されておりました。海外からのサイバー攻撃は、金銭目的の犯罪者によるものだけではなくて、中には機密情報の窃取を目的とした外国機関の関与が疑われるものもありまして、その場合には、安全保障の問題としても捉えなければならないと思います。
昨年末に策定されました国家安全保障戦略においても、サイバーセキュリティーの防護がその対象に入っていましたが、今回の法案によりまして設置されますサイバーセキュリティ戦略本部はNSCとどのような役割分担、連携を行うのか、教えてください。
平
平井たくや#15
○平井委員 海外からのサイバー攻撃が行われた段階では、攻撃の主体が判明しない。したがいまして、一義的には警察権による対応となります。しかしながら、その捜査の結果、サイバー攻撃が国家機関が関与している疑いが生じた場合、これは安全保障上の問題として対応することになると考えています。
この法案では、サイバーセキュリティ戦略本部はNSCと緊密な連携を図ることとされています。これにより、例えば本部が原因究明調査など、その所掌事務を遂行する中で安全保障にかかわるサイバーセキュリティー関連情報を取得した場合には、NSCに逐次情報提供をするといったことが想定されています。
この発言だけを見る →この法案では、サイバーセキュリティ戦略本部はNSCと緊密な連携を図ることとされています。これにより、例えば本部が原因究明調査など、その所掌事務を遂行する中で安全保障にかかわるサイバーセキュリティー関連情報を取得した場合には、NSCに逐次情報提供をするといったことが想定されています。
関
関芳弘#16
○関委員 役割分担、この連携が円滑に行われることを心から祈る次第でございます。
六つ目の質問に参ります。
これまでに述べてきましたように、サイバーセキュリティーは、世界最先端のIT国家実現といった成長戦略の礎でありますとともに、また、オリンピック・パラリンピック大会の成功や国家安全保障にもかかわりまして、今後の日本にとって極めて重要なテーマであります。
これにつきまして、民間に任せるのではなくて、ぜひ私は国に主導的役割を担ってもらいたいと思いますが、いかがでしょうか。
この発言だけを見る →六つ目の質問に参ります。
これまでに述べてきましたように、サイバーセキュリティーは、世界最先端のIT国家実現といった成長戦略の礎でありますとともに、また、オリンピック・パラリンピック大会の成功や国家安全保障にもかかわりまして、今後の日本にとって極めて重要なテーマであります。
これにつきまして、民間に任せるのではなくて、ぜひ私は国に主導的役割を担ってもらいたいと思いますが、いかがでしょうか。
平
平井たくや#17
○平井委員 私も、そういう思いがありまして、今回の法律を提出するということに至りました。
IT社会の形成については、基本法として、高度情報ネットワーク社会形成基本法、IT基本法ですね、これは二〇〇一年に施行されて、私、国会議員として初めてこの議論に参加をした思い出深い法律ですけれども、この法律では、ブロードバンドの整備等は民間が主導的な役割を担うということが基本理念になっています。この基本理念にのっとって、日本のブロードバンドの環境というものは、本当にちゃんと安全に、速やかに整ったと思います。
サイバーセキュリティーに関しては、国家の安全保障、危機管理にも関する分野であり、国と民間の役割を明確化した上で、国が主導的立場を果たしながら、官民の緊密な連携により取り組みを着実に進めていかなければならないと考えています。
そこで、今回の基本法案は、IT基本法を補完する、要するに、時代に対応し切れなくなったIT基本法を補完するものとして、各省庁、地方公共団体、重要インフラ事業者等、多様な主体が連携し、野球でいいますと、内野と外野が緊密に連携して、できるだけぽてんヒットを打たれないようにする、そのために国がリーダーシップを発揮するための体制を整備しようということであります。
この分野は、完全試合で食いとめることは無理ですので、できるだけヒットを打たれないようにする、そして、ヒットを打たれても点をとられないようにするというような感覚が私は当てはまるのではないかと思っています。
この発言だけを見る →IT社会の形成については、基本法として、高度情報ネットワーク社会形成基本法、IT基本法ですね、これは二〇〇一年に施行されて、私、国会議員として初めてこの議論に参加をした思い出深い法律ですけれども、この法律では、ブロードバンドの整備等は民間が主導的な役割を担うということが基本理念になっています。この基本理念にのっとって、日本のブロードバンドの環境というものは、本当にちゃんと安全に、速やかに整ったと思います。
サイバーセキュリティーに関しては、国家の安全保障、危機管理にも関する分野であり、国と民間の役割を明確化した上で、国が主導的立場を果たしながら、官民の緊密な連携により取り組みを着実に進めていかなければならないと考えています。
そこで、今回の基本法案は、IT基本法を補完する、要するに、時代に対応し切れなくなったIT基本法を補完するものとして、各省庁、地方公共団体、重要インフラ事業者等、多様な主体が連携し、野球でいいますと、内野と外野が緊密に連携して、できるだけぽてんヒットを打たれないようにする、そのために国がリーダーシップを発揮するための体制を整備しようということであります。
この分野は、完全試合で食いとめることは無理ですので、できるだけヒットを打たれないようにする、そして、ヒットを打たれても点をとられないようにするというような感覚が私は当てはまるのではないかと思っています。
関
関芳弘#18
○関委員 今回は、このサイバーセキュリティーに関しましては、国家安全保障とかかわるからこそ、国がしっかりとその分野を担当し、民間との役割分担をするという意味、よくわかりました。
それでは、最後の質問でございます。
多様な主体が連携しつつ、国全体でサイバーセキュリティーを確保するのはまさにそのとおりでございます。その前提としまして、サイバーセキュリティーに関する人材の質及び量の確保が大事ではないかと思う次第でございますが、この人材確保につきまして何か方策はあるのか、お伺いしたいと思います。
この発言だけを見る →それでは、最後の質問でございます。
多様な主体が連携しつつ、国全体でサイバーセキュリティーを確保するのはまさにそのとおりでございます。その前提としまして、サイバーセキュリティーに関する人材の質及び量の確保が大事ではないかと思う次第でございますが、この人材確保につきまして何か方策はあるのか、お伺いしたいと思います。
平
平井たくや#19
○平井委員 委員おっしゃるとおり、人材は、サイバーセキュリティー強化のまさにキーポイントであると考えています。
実は、日本の子供たちの中にもこの分野に非常に向いている子供たちはたくさんいます。しかし、なかなかキャリアパスが描けていないがために、そっちの道に進むという子供たちが多いようには思いません。
そういう意味で、本法案には、国は処遇面を含めてサイバーセキュリティー分野の仕事が魅力的になるような施策を講ずべきと明記をしています。今回の基本法の制定により、国民の意識を深め、人材の必要性を感じてもらい、どのような教育が必要かを考えてもらうなど、自発的な取り組みを大いに刺激したいと考えています。
また、本法案の附則において、内閣官房における専門的人材の採用を政府に対して求めており、まずは隗より始めるということで、政府部内にも人材育成のための場を設けたいと考えています。
今、セキュリティー人材というのが二十六・五万人と言われていますが、質的に十六万人足りない、量的に八万人足りないということですから、もうまさに人材の確保や育成というものは、国家的な、本当にダイナミックな取り組みが必要なときが来ていると考えています。
この発言だけを見る →実は、日本の子供たちの中にもこの分野に非常に向いている子供たちはたくさんいます。しかし、なかなかキャリアパスが描けていないがために、そっちの道に進むという子供たちが多いようには思いません。
そういう意味で、本法案には、国は処遇面を含めてサイバーセキュリティー分野の仕事が魅力的になるような施策を講ずべきと明記をしています。今回の基本法の制定により、国民の意識を深め、人材の必要性を感じてもらい、どのような教育が必要かを考えてもらうなど、自発的な取り組みを大いに刺激したいと考えています。
また、本法案の附則において、内閣官房における専門的人材の採用を政府に対して求めており、まずは隗より始めるということで、政府部内にも人材育成のための場を設けたいと考えています。
今、セキュリティー人材というのが二十六・五万人と言われていますが、質的に十六万人足りない、量的に八万人足りないということですから、もうまさに人材の確保や育成というものは、国家的な、本当にダイナミックな取り組みが必要なときが来ていると考えています。
関
柴
高
高木美智代#22
○高木(美)委員 公明党の高木美智代でございます。
今、集団的自衛権につきましては、目に見える安全保障ということで、議論は広く行われている最中でございます。一方で、コンピューターネットワークのいわゆる仮想的空間、サイバー空間における安全保障も急務でございます。
昨今の報道によりますと、米中間におきましても、中国の一方的な海洋進出をめぐる対立の激化に加えまして、サイバー空間におきましても、中国軍所属の五人が米企業に対してサイバー攻撃を仕掛けた、それによりまして起訴されたという事例も伝えられております。我が国におきましても、こうしたサイバーセキュリティ基本法成立は急務であると考えております。
我が党の遠山議員におかれましては、サイバー攻撃対処検討委員会の委員長として活躍をいただきまして、また、先般は平井座長を中心に、与党サイバーセキュリティ体制強化に関するワーキングチームということで、約四回議論を重ねまして、野党にも働きかけ、本日、委員長提案の運びとなったことを私は高く評価させていただきたいと思います。私もワーキングチームの一員に加えさせていただきました。
まず、遠山議員にお伺いいたします。
本法案を閣法ではなくて議員立法とした趣旨につきまして、その立法意思、また主なポイント等を含めまして、国民の皆様によくおわかりになりますように、説明をお願いしたいと思います。
〔委員長退席、橘委員長代理着席〕
この発言だけを見る →今、集団的自衛権につきましては、目に見える安全保障ということで、議論は広く行われている最中でございます。一方で、コンピューターネットワークのいわゆる仮想的空間、サイバー空間における安全保障も急務でございます。
昨今の報道によりますと、米中間におきましても、中国の一方的な海洋進出をめぐる対立の激化に加えまして、サイバー空間におきましても、中国軍所属の五人が米企業に対してサイバー攻撃を仕掛けた、それによりまして起訴されたという事例も伝えられております。我が国におきましても、こうしたサイバーセキュリティ基本法成立は急務であると考えております。
我が党の遠山議員におかれましては、サイバー攻撃対処検討委員会の委員長として活躍をいただきまして、また、先般は平井座長を中心に、与党サイバーセキュリティ体制強化に関するワーキングチームということで、約四回議論を重ねまして、野党にも働きかけ、本日、委員長提案の運びとなったことを私は高く評価させていただきたいと思います。私もワーキングチームの一員に加えさせていただきました。
まず、遠山議員にお伺いいたします。
本法案を閣法ではなくて議員立法とした趣旨につきまして、その立法意思、また主なポイント等を含めまして、国民の皆様によくおわかりになりますように、説明をお願いしたいと思います。
〔委員長退席、橘委員長代理着席〕
遠
遠山清彦#23
○遠山委員 高木議員におかれましては、先ほど御自身でもおっしゃっておりましたとおり、与党のワーキングチームで一緒に議論をしながら本法案をつくり上げたわけでございまして、私からも感謝を申し上げたいと思います。
また、当委員会の与野党の理事を初め委員の皆様から御理解をいただきまして、本日、提案に至りましたこと、大変感無量に思っているところでございます。
ただいま御質問ございました、今回なぜ議員立法なのかということでございますが、先ほど来、平井議員からるる御答弁がありましたとおり、我が国は現在大変なサイバー攻撃にさらされておりまして、これは、国家の政府機関に対するもの、あるいは国会そのものに対するもの、また重要インフラを担う事業者に対するもの、さまざまございます。危機は相当深刻な状況にあるというふうに認識をしております。
また、先ほども御答弁ありました、スマートフォンの急速な普及、あるいは自動車とか家電製品がインターネットに接続されるようになってきておりまして、こうしたものもサイバー攻撃の対象になっているという状況から、脅威が拡散しているというふうに思っております。
私も、公明党内の先ほどおっしゃっていただいた立場上、さまざまな調査研究、ヒアリングをしてまいりました。
私が個人的に一番驚いたのは、スマートフォンをウイルスに感染させまして、持ち主が知らない間にスマートフォンの録音機能をオンにして、例えば、一時間ひそかにそれを録音して、ファイルにして、さらに御丁寧にその添付ファイルをウイルスが指定する電子メールの宛先に送る。まさに、昔でいいますと007の映画の中で出てくる秘密兵器のようなことが現在行われている、現実に。持ち主は気づかないそうでございます。ですから、私たちの個人的な会話を一時間とられて、知らないところの電子メールに送られて、それでも本人は気づかないという、攻撃というか、ツールが既にあるということも専門家から伺いました。
また、これは有名な話でございますが、昨年だったと思いますけれども、アメリカのハッキングの公開実験の場で、ネットにつながったトヨタのプリウスがハッキングされて、ドライバーが右折しようとしているときに左折させるということを実際に実演したということも報道されているわけでございます。
このような状況に鑑みまして、サイバーセキュリティーに関する基本理念あるいは基本的施策、それらを強い政治的なリーダーシップのもとで推進するための基本的枠組みを立法府が明確化することによって、政府のみならず、民間も含めて、関係者が一丸となって、スピード感を持って対策に取り組むことが必要であるというふうに思っております。
そのためにも、今回、サイバーセキュリティーに関する施策を総合的かつ効果的に推進するための法律を議員立法として制定することは大変な意義があると思っておりますし、また喫緊の課題でありまして、ぜひ、本日の審議を経て、参議院に送付をしていただいて、今国会で成立をさせていただきたいと心から期待をしているところでございます。
以上です。
この発言だけを見る →また、当委員会の与野党の理事を初め委員の皆様から御理解をいただきまして、本日、提案に至りましたこと、大変感無量に思っているところでございます。
ただいま御質問ございました、今回なぜ議員立法なのかということでございますが、先ほど来、平井議員からるる御答弁がありましたとおり、我が国は現在大変なサイバー攻撃にさらされておりまして、これは、国家の政府機関に対するもの、あるいは国会そのものに対するもの、また重要インフラを担う事業者に対するもの、さまざまございます。危機は相当深刻な状況にあるというふうに認識をしております。
また、先ほども御答弁ありました、スマートフォンの急速な普及、あるいは自動車とか家電製品がインターネットに接続されるようになってきておりまして、こうしたものもサイバー攻撃の対象になっているという状況から、脅威が拡散しているというふうに思っております。
私も、公明党内の先ほどおっしゃっていただいた立場上、さまざまな調査研究、ヒアリングをしてまいりました。
私が個人的に一番驚いたのは、スマートフォンをウイルスに感染させまして、持ち主が知らない間にスマートフォンの録音機能をオンにして、例えば、一時間ひそかにそれを録音して、ファイルにして、さらに御丁寧にその添付ファイルをウイルスが指定する電子メールの宛先に送る。まさに、昔でいいますと007の映画の中で出てくる秘密兵器のようなことが現在行われている、現実に。持ち主は気づかないそうでございます。ですから、私たちの個人的な会話を一時間とられて、知らないところの電子メールに送られて、それでも本人は気づかないという、攻撃というか、ツールが既にあるということも専門家から伺いました。
また、これは有名な話でございますが、昨年だったと思いますけれども、アメリカのハッキングの公開実験の場で、ネットにつながったトヨタのプリウスがハッキングされて、ドライバーが右折しようとしているときに左折させるということを実際に実演したということも報道されているわけでございます。
このような状況に鑑みまして、サイバーセキュリティーに関する基本理念あるいは基本的施策、それらを強い政治的なリーダーシップのもとで推進するための基本的枠組みを立法府が明確化することによって、政府のみならず、民間も含めて、関係者が一丸となって、スピード感を持って対策に取り組むことが必要であるというふうに思っております。
そのためにも、今回、サイバーセキュリティーに関する施策を総合的かつ効果的に推進するための法律を議員立法として制定することは大変な意義があると思っておりますし、また喫緊の課題でありまして、ぜひ、本日の審議を経て、参議院に送付をしていただいて、今国会で成立をさせていただきたいと心から期待をしているところでございます。
以上です。
高
高木美智代#24
○高木(美)委員 ありがとうございました。
今お話を伺いながら、我が国でも、最近、治安のための監視カメラが数万台、もっと大きな規模かもしれませんが、配備されておりますが、その監視カメラを踏み台にしたり、あと、パソコンのルーターを持ち歩いている方も多くいらっしゃいますが、そこからマルウエアが拡散されたり、本当にさまざまな事例が伝えられているところでございます。
こういう問題意識を含めまして、昨年、内閣委員会の代表メンバーで、平井議員を先頭にエストニアを訪問いたしまして、そこでの説明が、やはり私は立法化への確信となりました。世界一のIT国家であるエストニアは、国政レベルの電子投票、デジタル署名、医療のIDカード、e—Policeなどを実現しております。ITを活用することによって、国民にとっても企業にとっても、社会がより便利になり、効率的になるからという説明でした。
二〇〇七年、先ほどもお話ありましたとおり、大規模なサイバー攻撃を受けまして、政府のシステムはダウンしなかったけれども怖かったということを政府関係者は異口同音に語っておりました。そこで結論としておっしゃっていたことは、セキュリティーを確保するためには、開発デザインの段階から機密性を考慮すること、また、一〇〇%のセキュリティーはあり得ないので、リスクマネジメントを考えることが重要、こうしたお話を伺いました。
我が国におけるサイバー空間の信頼性と安全性を確保するためには、この法案の第二条にありますが、「サイバーセキュリティ」の定義に、「必要な措置が講じられ、その状態が適切に維持管理されていることをいう。」このようにありますように、サイバー空間の衛生を確保する、安全性と信頼性、クリーンな状態で感染をしない、また、そのような機器を推奨する、心配なものは輸入しないというような、こういう衛生を確保することが基本であると考えます。
このために本法律案にはどのようなことが定められているのか、遠山議員に伺います。
この発言だけを見る →今お話を伺いながら、我が国でも、最近、治安のための監視カメラが数万台、もっと大きな規模かもしれませんが、配備されておりますが、その監視カメラを踏み台にしたり、あと、パソコンのルーターを持ち歩いている方も多くいらっしゃいますが、そこからマルウエアが拡散されたり、本当にさまざまな事例が伝えられているところでございます。
こういう問題意識を含めまして、昨年、内閣委員会の代表メンバーで、平井議員を先頭にエストニアを訪問いたしまして、そこでの説明が、やはり私は立法化への確信となりました。世界一のIT国家であるエストニアは、国政レベルの電子投票、デジタル署名、医療のIDカード、e—Policeなどを実現しております。ITを活用することによって、国民にとっても企業にとっても、社会がより便利になり、効率的になるからという説明でした。
二〇〇七年、先ほどもお話ありましたとおり、大規模なサイバー攻撃を受けまして、政府のシステムはダウンしなかったけれども怖かったということを政府関係者は異口同音に語っておりました。そこで結論としておっしゃっていたことは、セキュリティーを確保するためには、開発デザインの段階から機密性を考慮すること、また、一〇〇%のセキュリティーはあり得ないので、リスクマネジメントを考えることが重要、こうしたお話を伺いました。
我が国におけるサイバー空間の信頼性と安全性を確保するためには、この法案の第二条にありますが、「サイバーセキュリティ」の定義に、「必要な措置が講じられ、その状態が適切に維持管理されていることをいう。」このようにありますように、サイバー空間の衛生を確保する、安全性と信頼性、クリーンな状態で感染をしない、また、そのような機器を推奨する、心配なものは輸入しないというような、こういう衛生を確保することが基本であると考えます。
このために本法律案にはどのようなことが定められているのか、遠山議員に伺います。
遠
遠山清彦#25
○遠山委員 お答え申し上げます。
本法案では、サイバーセキュリティーの確保のために、国や地方公共団体、また、先ほども申し上げました重要インフラ事業者、サイバー関連事業者あるいは教育機関等の関係者の責務、そして、国民については努力について定めるとともに、これらのおのおのの主体者が責務を果たせるよう、国が行うべき基本的な施策について定めております。
少し具体的に申し上げますと、例えば、地方公共団体、地方の自治体やあるいは中小企業がもちろん自主的にサイバーセキュリティーの確保に努めていただくことを責務として規定をする一方で、国がこれらの主体の各種相談に応じ、必要な情報の提供や助言を行う旨も規定をしているわけでございます。
この点につきましては、与党の協議の中でも、私ども公明党の方から、もちろん、国やあるいは大手企業も、必ずしもサイバーセキュリティーについての十分な人材が確保されているとは言いがたい面もございますが、そうは言っても、高木議員の御指摘でもあったわけですけれども、日本の企業の九十数%を占める中小零細企業の皆様方は、日進月歩でどんどん技術が高度化をしているサイバー空間の事柄について、必ずしも十分に対応していくことができないという状況でございますので、やはり大事なことは、国がしっかりと、中小零細企業の皆さんでサイバーセキュリティーを確保したいという意向を持っておられる方々に丁寧に相談に応じ、必要な、そして適切かつ専門的なアドバイスを提供していくということが大事なのではないかというふうに思っております。
なお、国民につきましては、サイバーセキュリティーの確保に必要な注意を払うように努める旨が規定されているわけでございますが、この点につきましても、国がサイバーセキュリティーに関する教育及び学習の振興を図る努力、また、啓発及び知識の普及、こういったことに取り組む、その他の必要な施策もしっかりと講じていくことが大事だと思っております。
最後に、個人的に付言をさせていただければ、先ほどの平井委員の答弁にもありましたように、サイバーセキュリティーに関する人材の育成と確保に、やはり予算もしっかり増額をして、日本全体として取り組むことが重要ではないかというふうに考えておりまして、ぜひとも、今回の法律、これは基本法案でございますから、基本法に基づいてできることをしながら、また、それぞれの専門的な分野においてとるべき必要な施策については官民一体となってしっかりと取り組むべきである、このように考えております。
以上です。
この発言だけを見る →本法案では、サイバーセキュリティーの確保のために、国や地方公共団体、また、先ほども申し上げました重要インフラ事業者、サイバー関連事業者あるいは教育機関等の関係者の責務、そして、国民については努力について定めるとともに、これらのおのおのの主体者が責務を果たせるよう、国が行うべき基本的な施策について定めております。
少し具体的に申し上げますと、例えば、地方公共団体、地方の自治体やあるいは中小企業がもちろん自主的にサイバーセキュリティーの確保に努めていただくことを責務として規定をする一方で、国がこれらの主体の各種相談に応じ、必要な情報の提供や助言を行う旨も規定をしているわけでございます。
この点につきましては、与党の協議の中でも、私ども公明党の方から、もちろん、国やあるいは大手企業も、必ずしもサイバーセキュリティーについての十分な人材が確保されているとは言いがたい面もございますが、そうは言っても、高木議員の御指摘でもあったわけですけれども、日本の企業の九十数%を占める中小零細企業の皆様方は、日進月歩でどんどん技術が高度化をしているサイバー空間の事柄について、必ずしも十分に対応していくことができないという状況でございますので、やはり大事なことは、国がしっかりと、中小零細企業の皆さんでサイバーセキュリティーを確保したいという意向を持っておられる方々に丁寧に相談に応じ、必要な、そして適切かつ専門的なアドバイスを提供していくということが大事なのではないかというふうに思っております。
なお、国民につきましては、サイバーセキュリティーの確保に必要な注意を払うように努める旨が規定されているわけでございますが、この点につきましても、国がサイバーセキュリティーに関する教育及び学習の振興を図る努力、また、啓発及び知識の普及、こういったことに取り組む、その他の必要な施策もしっかりと講じていくことが大事だと思っております。
最後に、個人的に付言をさせていただければ、先ほどの平井委員の答弁にもありましたように、サイバーセキュリティーに関する人材の育成と確保に、やはり予算もしっかり増額をして、日本全体として取り組むことが重要ではないかというふうに考えておりまして、ぜひとも、今回の法律、これは基本法案でございますから、基本法に基づいてできることをしながら、また、それぞれの専門的な分野においてとるべき必要な施策については官民一体となってしっかりと取り組むべきである、このように考えております。
以上です。
高
高木美智代#26
○高木(美)委員 ありがとうございました。
それでは、この法案に規定しております地方公共団体、重要社会基盤事業者、サイバー関連事業者、また中小企業者等々、順次、時間の許す限り伺ってまいりたいと思います。
まず、地方公共団体の責務につきましては、これは、今マイナンバー制度を進めておりますが、この対応にも相当苦労しているというのが自治体の状況でございまして、私は、果たしてこのサイバーセキュリティーに対して十分取り組めるのか、懸念を持っております。相当な支援が必要なのではないかと思います。
そこで、まずNISCの谷脇審議官にお伺いいたしますが、今、地方公共団体向けに安全指針等を策定されております。自治体ごとに当然対応に差があると思います。十分に普及をしていないのではないか、また、安全指針とはどのようなもので、地方公共団体による対応状況がどうなっているのか、また今後どうされるのか、お伺いをしたいと思います。
あわせまして、総務省におきましては、マイナンバー制度を踏まえた支援、またJ—LIS、地方公共団体情報システム機構を通じた支援、同様の質問でございますので、NISCと総務省から順次答弁をお願いしたいと思います。
この発言だけを見る →それでは、この法案に規定しております地方公共団体、重要社会基盤事業者、サイバー関連事業者、また中小企業者等々、順次、時間の許す限り伺ってまいりたいと思います。
まず、地方公共団体の責務につきましては、これは、今マイナンバー制度を進めておりますが、この対応にも相当苦労しているというのが自治体の状況でございまして、私は、果たしてこのサイバーセキュリティーに対して十分取り組めるのか、懸念を持っております。相当な支援が必要なのではないかと思います。
そこで、まずNISCの谷脇審議官にお伺いいたしますが、今、地方公共団体向けに安全指針等を策定されております。自治体ごとに当然対応に差があると思います。十分に普及をしていないのではないか、また、安全指針とはどのようなもので、地方公共団体による対応状況がどうなっているのか、また今後どうされるのか、お伺いをしたいと思います。
あわせまして、総務省におきましては、マイナンバー制度を踏まえた支援、またJ—LIS、地方公共団体情報システム機構を通じた支援、同様の質問でございますので、NISCと総務省から順次答弁をお願いしたいと思います。
谷
谷脇康彦#27
○谷脇政府参考人 お答え申し上げます。
私ども内閣官房情報セキュリティセンター、NISCでございますけれども、におきましては、地方公共団体を含みますいわゆる重要インフラ分野におけるITの障害が国民生活等に重大な影響を及ぼさないよう、IT障害の未然防止及び再発防止の双方の観点から必要な情報セキュリティー対策を盛り込みました安全基準の整備、浸透を図るため、分野横断的に必要度の高い対策項目を収録いたしましたガイドラインを策定しているところでございます。
そして、これを踏まえまして、総務省におきましては、地方公共団体向けのガイドラインを策定しておりまして、各地方公共団体におきましては、これらを参考といたしまして、情報セキュリティーポリシーの策定や、あるいは組織、体制の整備等を図っているところでございます。
また、NISCにおきましては、所管省庁と連携をいたしまして、重要インフラ各分野の安全基準につきまして、その浸透状況等を毎年調査しております。そして、重要インフラ事業者等の情報セキュリティー水準の向上に努めているところでございます。
そして、この調査結果によりますと、地方公共団体によっては残念ながら対応が十分ではないというところもあるところでございまして、私どもNISCといたしましては、総務省と連携しつつ、引き続き、地方公共団体の情報セキュリティー水準の一層の向上に向けて取り組んでまいりたいと考えております。
この発言だけを見る →私ども内閣官房情報セキュリティセンター、NISCでございますけれども、におきましては、地方公共団体を含みますいわゆる重要インフラ分野におけるITの障害が国民生活等に重大な影響を及ぼさないよう、IT障害の未然防止及び再発防止の双方の観点から必要な情報セキュリティー対策を盛り込みました安全基準の整備、浸透を図るため、分野横断的に必要度の高い対策項目を収録いたしましたガイドラインを策定しているところでございます。
そして、これを踏まえまして、総務省におきましては、地方公共団体向けのガイドラインを策定しておりまして、各地方公共団体におきましては、これらを参考といたしまして、情報セキュリティーポリシーの策定や、あるいは組織、体制の整備等を図っているところでございます。
また、NISCにおきましては、所管省庁と連携をいたしまして、重要インフラ各分野の安全基準につきまして、その浸透状況等を毎年調査しております。そして、重要インフラ事業者等の情報セキュリティー水準の向上に努めているところでございます。
そして、この調査結果によりますと、地方公共団体によっては残念ながら対応が十分ではないというところもあるところでございまして、私どもNISCといたしましては、総務省と連携しつつ、引き続き、地方公共団体の情報セキュリティー水準の一層の向上に向けて取り組んでまいりたいと考えております。
山
山崎重孝#28
○山崎政府参考人 お答え申し上げます。
平成二十七年十月に予定されておりますマイナンバー制度の導入に向けました各地方公共団体の支援につきましては、これまで、全国説明会をいたしまして、さらに四十七都道府県で現地説明会等を実施しております。番号制度の概要、それからスケジュール、必要な作業のほか、肝心でございますが、マイナンバー制度に対応した個人情報保護措置として地方公共団体に求められる制度面、技術面、体制面で講ずべき措置などについて説明し、適切な対応を支援してきたところでございます。
引き続き、現地説明会等をさらに実施いたしまして、必要な情報提供を行うとともに、各省庁と連携いたしまして、きめ細やかな対応をしてまいりたいと思います。
総務省といたしましては、先ほどNISCの方からお話がありましたが、地方公共団体の情報セキュリティー対策全般を支援するために、情報セキュリティポリシーガイドラインの提示をしております。それから、サイバー攻撃等の注意喚起情報の提供、情報セキュリティーに関する人材育成などの支援を行っておりまして、今御指摘のありました地方公共団体情報システム機構とも緊密に連携した上で実施しております。
今後も引き続き、地方公共団体に対しまして、情報セキュリティー対策の向上に資するよう必要な支援を行うとともに、セキュリティーポリシー遵守の徹底など、セキュリティー対策に万全を期すように促してまいりたいと思います。
この発言だけを見る →平成二十七年十月に予定されておりますマイナンバー制度の導入に向けました各地方公共団体の支援につきましては、これまで、全国説明会をいたしまして、さらに四十七都道府県で現地説明会等を実施しております。番号制度の概要、それからスケジュール、必要な作業のほか、肝心でございますが、マイナンバー制度に対応した個人情報保護措置として地方公共団体に求められる制度面、技術面、体制面で講ずべき措置などについて説明し、適切な対応を支援してきたところでございます。
引き続き、現地説明会等をさらに実施いたしまして、必要な情報提供を行うとともに、各省庁と連携いたしまして、きめ細やかな対応をしてまいりたいと思います。
総務省といたしましては、先ほどNISCの方からお話がありましたが、地方公共団体の情報セキュリティー対策全般を支援するために、情報セキュリティポリシーガイドラインの提示をしております。それから、サイバー攻撃等の注意喚起情報の提供、情報セキュリティーに関する人材育成などの支援を行っておりまして、今御指摘のありました地方公共団体情報システム機構とも緊密に連携した上で実施しております。
今後も引き続き、地方公共団体に対しまして、情報セキュリティー対策の向上に資するよう必要な支援を行うとともに、セキュリティーポリシー遵守の徹底など、セキュリティー対策に万全を期すように促してまいりたいと思います。
高
高木美智代#29
○高木(美)委員 恐らく、そういう情報、ガイドライン等を出されますと、多分それがベンダーに行く、地方公共団体はそこに丸投げをするというところもあるようです。ですので、ベンダーロックインという今の状況を踏まえまして、地方自治体がどのように人材を確保しながら、そこで自分たちのシステム、また自治体クラウド等々活用を含めまして進められるか。
当然、そこには、先ほど来、本法案に規定されておりますサイバーセキュリティー、また個人情報保護の問題等々あると思いますので、そうした総合的な相談に、しっかりと自治体の相談に乗っていただきますように重ねて要請をさせていただきたいと思います。
それでは、中小企業者による自発的なサイバーセキュリティーに対する取り組みを促進するためにも、国による具体的な支援が必要と考えます。経済産業省の対応を伺います。
この発言だけを見る →当然、そこには、先ほど来、本法案に規定されておりますサイバーセキュリティー、また個人情報保護の問題等々あると思いますので、そうした総合的な相談に、しっかりと自治体の相談に乗っていただきますように重ねて要請をさせていただきたいと思います。
それでは、中小企業者による自発的なサイバーセキュリティーに対する取り組みを促進するためにも、国による具体的な支援が必要と考えます。経済産業省の対応を伺います。