内閣委員会
⚠️ 発言のコピー・転載時は出典元URL(kokkai.ndl.go.jpおよびkokkai-data.com)を必ず残してください。改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
会
会議録情報#0
平成二十八年三月三十日(水曜日)
午前九時開議
出席委員
委員長 西村 康稔君
理事 亀岡 偉民君 理事 平 将明君
理事 武井 俊輔君 理事 中根 一幸君
理事 平井たくや君 理事 緒方林太郎君
理事 柿沢 未途君 理事 後藤 祐一君
理事 佐藤 茂樹君
青山 周平君 池田 佳隆君
石崎 徹君 岩田 和親君
大隈 和英君 岡下 昌平君
勝俣 孝明君 神谷 昇君
木内 均君 北村 茂男君
高木 宏壽君 武部 新君
中山 展宏君 長尾 敬君
ふくだ峰之君 牧島かれん君
松本 洋平君 宮崎 政久君
若狭 勝君 大串 博志君
小宮山泰子君 篠原 孝君
鈴木 義弘君 高井 崇志君
古本伸一郎君 江田 康幸君
濱村 進君 真山 祐一君
池内さおり君 島津 幸広君
河野 正美君
…………………………………
国務大臣 遠藤 利明君
内閣府副大臣 松本 文明君
総務副大臣 松下 新平君
外務副大臣 木原 誠二君
経済産業副大臣 鈴木 淳司君
内閣府大臣政務官 牧島かれん君
内閣府大臣政務官 酒井 庸行君
内閣府大臣政務官 高木 宏壽君
総務大臣政務官 森屋 宏君
総務大臣政務官 古賀 篤君
厚生労働大臣政務官 太田 房江君
経済産業大臣政務官 星野 剛士君
衆議院庶務部長 鹿村謙太郎君
参議院庶務部長 木下 博文君
最高裁判所事務総局情報政策課長 安東 章君
政府参考人
(内閣官房内閣審議官) 谷脇 康彦君
政府参考人
(消費者庁審議官) 井内 正敏君
政府参考人
(総務省大臣官房審議官) 宮地 毅君
政府参考人
(総務省大臣官房審議官) 猿渡 知之君
政府参考人
(国税庁長官官房審議官) 柴崎 澄哉君
政府参考人
(文部科学省大臣官房審議官) 松尾 泰樹君
政府参考人
(文部科学省生涯学習政策局生涯学習総括官) 岩本 健吾君
政府参考人
(厚生労働省大臣官房情報政策・政策評価審議官) 安藤 英作君
政府参考人
(厚生労働省大臣官房年金管理審議官) 福本 浩樹君
政府参考人
(経済産業省商務情報政策局長) 安藤 久佳君
政府参考人
(原子力規制庁次長) 荻野 徹君
内閣委員会専門員 室井 純子君
—————————————
委員の異動
三月二十九日
辞任
岸本 周平君
同日
補欠選任
真山 祐一君
同月三十日
辞任 補欠選任
青山 周平君 勝俣 孝明君
阿部 知子君 篠原 孝君
同日
辞任 補欠選任
勝俣 孝明君 青山 周平君
篠原 孝君 阿部 知子君
同日
理事柿沢未途君同日理事辞任につき、その補欠として後藤祐一君が理事に当選した。
—————————————
三月二十九日
特定秘密保護法の撤廃に関する請願(池内さおり君紹介)(第一〇五三号)
同(梅村さえこ君紹介)(第一〇五四号)
同(大平喜信君紹介)(第一〇五五号)
同(笠井亮君紹介)(第一〇五六号)
同(穀田恵二君紹介)(第一〇五七号)
同(清水忠史君紹介)(第一〇五八号)
同(塩川鉄也君紹介)(第一〇五九号)
同(島津幸広君紹介)(第一〇六〇号)
同(田村貴昭君紹介)(第一〇六一号)
同(高橋千鶴子君紹介)(第一〇六二号)
同(藤野保史君紹介)(第一〇六三号)
同(堀内照文君紹介)(第一〇六四号)
同(真島省三君紹介)(第一〇六五号)
同(宮本岳志君紹介)(第一〇六六号)
同(宮本徹君紹介)(第一〇六七号)
同(本村伸子君紹介)(第一〇六八号)
国の保育・教育・子育て支援施策の拡充に関する請願(中川正春君紹介)(第一一二三号)
は本委員会に付託された。
—————————————
本日の会議に付した案件
理事の辞任及び補欠選任
政府参考人出頭要求に関する件
サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律案(内閣提出第一一号)
————◇—————
この発言だけを見る →午前九時開議
出席委員
委員長 西村 康稔君
理事 亀岡 偉民君 理事 平 将明君
理事 武井 俊輔君 理事 中根 一幸君
理事 平井たくや君 理事 緒方林太郎君
理事 柿沢 未途君 理事 後藤 祐一君
理事 佐藤 茂樹君
青山 周平君 池田 佳隆君
石崎 徹君 岩田 和親君
大隈 和英君 岡下 昌平君
勝俣 孝明君 神谷 昇君
木内 均君 北村 茂男君
高木 宏壽君 武部 新君
中山 展宏君 長尾 敬君
ふくだ峰之君 牧島かれん君
松本 洋平君 宮崎 政久君
若狭 勝君 大串 博志君
小宮山泰子君 篠原 孝君
鈴木 義弘君 高井 崇志君
古本伸一郎君 江田 康幸君
濱村 進君 真山 祐一君
池内さおり君 島津 幸広君
河野 正美君
…………………………………
国務大臣 遠藤 利明君
内閣府副大臣 松本 文明君
総務副大臣 松下 新平君
外務副大臣 木原 誠二君
経済産業副大臣 鈴木 淳司君
内閣府大臣政務官 牧島かれん君
内閣府大臣政務官 酒井 庸行君
内閣府大臣政務官 高木 宏壽君
総務大臣政務官 森屋 宏君
総務大臣政務官 古賀 篤君
厚生労働大臣政務官 太田 房江君
経済産業大臣政務官 星野 剛士君
衆議院庶務部長 鹿村謙太郎君
参議院庶務部長 木下 博文君
最高裁判所事務総局情報政策課長 安東 章君
政府参考人
(内閣官房内閣審議官) 谷脇 康彦君
政府参考人
(消費者庁審議官) 井内 正敏君
政府参考人
(総務省大臣官房審議官) 宮地 毅君
政府参考人
(総務省大臣官房審議官) 猿渡 知之君
政府参考人
(国税庁長官官房審議官) 柴崎 澄哉君
政府参考人
(文部科学省大臣官房審議官) 松尾 泰樹君
政府参考人
(文部科学省生涯学習政策局生涯学習総括官) 岩本 健吾君
政府参考人
(厚生労働省大臣官房情報政策・政策評価審議官) 安藤 英作君
政府参考人
(厚生労働省大臣官房年金管理審議官) 福本 浩樹君
政府参考人
(経済産業省商務情報政策局長) 安藤 久佳君
政府参考人
(原子力規制庁次長) 荻野 徹君
内閣委員会専門員 室井 純子君
—————————————
委員の異動
三月二十九日
辞任
岸本 周平君
同日
補欠選任
真山 祐一君
同月三十日
辞任 補欠選任
青山 周平君 勝俣 孝明君
阿部 知子君 篠原 孝君
同日
辞任 補欠選任
勝俣 孝明君 青山 周平君
篠原 孝君 阿部 知子君
同日
理事柿沢未途君同日理事辞任につき、その補欠として後藤祐一君が理事に当選した。
—————————————
三月二十九日
特定秘密保護法の撤廃に関する請願(池内さおり君紹介)(第一〇五三号)
同(梅村さえこ君紹介)(第一〇五四号)
同(大平喜信君紹介)(第一〇五五号)
同(笠井亮君紹介)(第一〇五六号)
同(穀田恵二君紹介)(第一〇五七号)
同(清水忠史君紹介)(第一〇五八号)
同(塩川鉄也君紹介)(第一〇五九号)
同(島津幸広君紹介)(第一〇六〇号)
同(田村貴昭君紹介)(第一〇六一号)
同(高橋千鶴子君紹介)(第一〇六二号)
同(藤野保史君紹介)(第一〇六三号)
同(堀内照文君紹介)(第一〇六四号)
同(真島省三君紹介)(第一〇六五号)
同(宮本岳志君紹介)(第一〇六六号)
同(宮本徹君紹介)(第一〇六七号)
同(本村伸子君紹介)(第一〇六八号)
国の保育・教育・子育て支援施策の拡充に関する請願(中川正春君紹介)(第一一二三号)
は本委員会に付託された。
—————————————
本日の会議に付した案件
理事の辞任及び補欠選任
政府参考人出頭要求に関する件
サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律案(内閣提出第一一号)
————◇—————
西
西村康稔#1
○西村委員長 これより会議を開きます。
理事の辞任についてお諮りいたします。
理事柿沢未途君から、理事辞任の申し出があります。これを許可するに御異議ありませんか。
〔「異議なし」と呼ぶ者あり〕
この発言だけを見る →理事の辞任についてお諮りいたします。
理事柿沢未途君から、理事辞任の申し出があります。これを許可するに御異議ありませんか。
〔「異議なし」と呼ぶ者あり〕
西
西村康稔#2
○西村委員長 御異議なしと認めます。よって、そのように決しました。
引き続き、理事の補欠選任についてお諮りいたします。
ただいまの理事の辞任に伴い、現在理事が一名欠員となっております。その補欠選任を行いたいと存じますが、先例によりまして、委員長において指名するに御異議ありませんか。
〔「異議なし」と呼ぶ者あり〕
この発言だけを見る →引き続き、理事の補欠選任についてお諮りいたします。
ただいまの理事の辞任に伴い、現在理事が一名欠員となっております。その補欠選任を行いたいと存じますが、先例によりまして、委員長において指名するに御異議ありませんか。
〔「異議なし」と呼ぶ者あり〕
西
西
西村康稔#4
○西村委員長 内閣提出、サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律案を議題といたします。
この際、お諮りいたします。
本案審査のため、本日、政府参考人として内閣官房内閣審議官谷脇康彦君、消費者庁審議官井内正敏君、総務省大臣官房審議官宮地毅君、総務省大臣官房審議官猿渡知之君、国税庁長官官房審議官柴崎澄哉君、文部科学省大臣官房審議官松尾泰樹君、文部科学省生涯学習政策局生涯学習総括官岩本健吾君、厚生労働省大臣官房情報政策・政策評価審議官安藤英作君、厚生労働省大臣官房年金管理審議官福本浩樹君、経済産業省商務情報政策局長安藤久佳君、原子力規制庁次長荻野徹君の出席を求め、説明を聴取いたしたいと存じますが、御異議ありませんか。
〔「異議なし」と呼ぶ者あり〕
この発言だけを見る →この際、お諮りいたします。
本案審査のため、本日、政府参考人として内閣官房内閣審議官谷脇康彦君、消費者庁審議官井内正敏君、総務省大臣官房審議官宮地毅君、総務省大臣官房審議官猿渡知之君、国税庁長官官房審議官柴崎澄哉君、文部科学省大臣官房審議官松尾泰樹君、文部科学省生涯学習政策局生涯学習総括官岩本健吾君、厚生労働省大臣官房情報政策・政策評価審議官安藤英作君、厚生労働省大臣官房年金管理審議官福本浩樹君、経済産業省商務情報政策局長安藤久佳君、原子力規制庁次長荻野徹君の出席を求め、説明を聴取いたしたいと存じますが、御異議ありませんか。
〔「異議なし」と呼ぶ者あり〕
西
西
西村康稔#6
○西村委員長 次に、お諮りいたします。
本日、最高裁判所事務総局安東情報政策課長から出席説明の要求がありますので、これを承認するに御異議ありませんか。
〔「異議なし」と呼ぶ者あり〕
この発言だけを見る →本日、最高裁判所事務総局安東情報政策課長から出席説明の要求がありますので、これを承認するに御異議ありませんか。
〔「異議なし」と呼ぶ者あり〕
西
西
平
平井たくや#9
○平井委員 おはようございます。自由民主党の平井たくやです。
きょうは、質問をさせていただきまして、ありがとうございます。
今回、サイバーセキュリティ基本法の改正ということでございますが、皆さん、この法律は議員立法で、自公民そして維新にも協力をいただきまして提出をさせていただいて、成立の運びになったものでございます。そういう意味で、サイバーセキュリティーに関しては与党も野党もないということで、協力しながら進めていかなきゃいけないというふうに思っています。
この法律のまず位置づけなんですけれども、なぜこの議員立法が必要になったかということを少しお話しさせていただきますと、高度情報通信ネットワーク社会形成基本法、これは二〇〇〇年に成立して、そして二〇〇一年に施行されたんです。二〇〇〇年というとちょうど私が初当選した年なんですが、いわばIT基本法というものです。
しかしながら、このIT基本法の中の第二十二条に「安全性及び信頼性の確保」という文言が入っているんですが、その当時、振り返ってみると、今のようなサイバーに対するリスクみたいなものを想定していたわけでは全くありません。ですから、IT基本法というのがITの世界の憲法だとしたら、それでは今の世の中の変化にもう対応できなくなっているということでございます。
当時は、セキュリティーだけじゃなくて、ビッグデータとかデータの利活用なんというような考え方、クラウドもありませんでした。それから、テクノロジーの進歩で、世の中は物すごく変わっているわけですよ。
一方で、個人情報の漏えいに対する懸念みたいなものもあり、データの利活用をやらなきゃいかぬということもあり、セキュリティーは両面で非常に重要だということで、個人情報保護法の改正、今行政の方のもやっていますが、セキュリティーの面とかデータ利活用とかいろいろ考えると、このIT基本法を補完する新たな法律が要るというふうに思っています。
それは恐らく、国民のためにデータを利活用するということを基本的に担保するような法律がやはりないと、今、個人情報保護法というのは、データの利活用に配慮はするものの、個人情報を保護するということが法律の一番の目的になるわけです。そのこともまた、こういう話も与野党は関係ない、やはり国民のために進めていく、対決法案ではない、新たな時代に挑戦する法律としての枠組みをつくるというようなことを冒頭御提案させていただきたいなと思います。
そんなことで、まず最初に質問をさせていただくのは、今回の改正は、日本年金機構における百二十五万件の個人情報流出事案を受けての改正ということになります。そして、監視、監査、原因究明調査の範囲を特殊法人等に拡大するということです。では、今回の改正によって年金機構事案のようなインシデントが再び起きるか起きないか。起きないようにしてほしいということですが、遠藤大臣にお尋ねしたいと思います。
この発言だけを見る →きょうは、質問をさせていただきまして、ありがとうございます。
今回、サイバーセキュリティ基本法の改正ということでございますが、皆さん、この法律は議員立法で、自公民そして維新にも協力をいただきまして提出をさせていただいて、成立の運びになったものでございます。そういう意味で、サイバーセキュリティーに関しては与党も野党もないということで、協力しながら進めていかなきゃいけないというふうに思っています。
この法律のまず位置づけなんですけれども、なぜこの議員立法が必要になったかということを少しお話しさせていただきますと、高度情報通信ネットワーク社会形成基本法、これは二〇〇〇年に成立して、そして二〇〇一年に施行されたんです。二〇〇〇年というとちょうど私が初当選した年なんですが、いわばIT基本法というものです。
しかしながら、このIT基本法の中の第二十二条に「安全性及び信頼性の確保」という文言が入っているんですが、その当時、振り返ってみると、今のようなサイバーに対するリスクみたいなものを想定していたわけでは全くありません。ですから、IT基本法というのがITの世界の憲法だとしたら、それでは今の世の中の変化にもう対応できなくなっているということでございます。
当時は、セキュリティーだけじゃなくて、ビッグデータとかデータの利活用なんというような考え方、クラウドもありませんでした。それから、テクノロジーの進歩で、世の中は物すごく変わっているわけですよ。
一方で、個人情報の漏えいに対する懸念みたいなものもあり、データの利活用をやらなきゃいかぬということもあり、セキュリティーは両面で非常に重要だということで、個人情報保護法の改正、今行政の方のもやっていますが、セキュリティーの面とかデータ利活用とかいろいろ考えると、このIT基本法を補完する新たな法律が要るというふうに思っています。
それは恐らく、国民のためにデータを利活用するということを基本的に担保するような法律がやはりないと、今、個人情報保護法というのは、データの利活用に配慮はするものの、個人情報を保護するということが法律の一番の目的になるわけです。そのこともまた、こういう話も与野党は関係ない、やはり国民のために進めていく、対決法案ではない、新たな時代に挑戦する法律としての枠組みをつくるというようなことを冒頭御提案させていただきたいなと思います。
そんなことで、まず最初に質問をさせていただくのは、今回の改正は、日本年金機構における百二十五万件の個人情報流出事案を受けての改正ということになります。そして、監視、監査、原因究明調査の範囲を特殊法人等に拡大するということです。では、今回の改正によって年金機構事案のようなインシデントが再び起きるか起きないか。起きないようにしてほしいということですが、遠藤大臣にお尋ねしたいと思います。
遠
遠藤利明#10
○遠藤国務大臣 お答えいたします。
今回の改正は、今委員御指摘のように、日本年金機構のような一部特殊法人等について指定法人と位置づけ、国による不正な通信の監視及び監査等の対象に加えようとするものであります。
これによりまして、指定法人においては、セキュリティー確保のために政府と同様の取り組みが義務づけられるとともに、十分なインシデント対応体制の整備がなされることとなり、結果として、不正な通信の検知に対して迅速かつ適切な対応を行うことが可能となってまいります。
加えて、重大事象の場合は、戦略本部による原因究明調査の対象となります。また、指定法人に対して政府統一基準群が適用されるため、これを踏まえた監査等を行うことにより、十分なサイバーセキュリティー対策がとられているかを評価し、必要な措置を講ずるよう求めることも可能となってまいります。
サイバー攻撃は質、量ともに深刻さを増しておりまして、予断を許さない厳しい状況ではあるものの、これらの対策を着実に実施することにより、日本年金機構の個人情報流出事案のようなサイバー攻撃事案の再発防止、被害最小化に向けて政府一丸となって対策を強化してまいります。
この発言だけを見る →今回の改正は、今委員御指摘のように、日本年金機構のような一部特殊法人等について指定法人と位置づけ、国による不正な通信の監視及び監査等の対象に加えようとするものであります。
これによりまして、指定法人においては、セキュリティー確保のために政府と同様の取り組みが義務づけられるとともに、十分なインシデント対応体制の整備がなされることとなり、結果として、不正な通信の検知に対して迅速かつ適切な対応を行うことが可能となってまいります。
加えて、重大事象の場合は、戦略本部による原因究明調査の対象となります。また、指定法人に対して政府統一基準群が適用されるため、これを踏まえた監査等を行うことにより、十分なサイバーセキュリティー対策がとられているかを評価し、必要な措置を講ずるよう求めることも可能となってまいります。
サイバー攻撃は質、量ともに深刻さを増しておりまして、予断を許さない厳しい状況ではあるものの、これらの対策を着実に実施することにより、日本年金機構の個人情報流出事案のようなサイバー攻撃事案の再発防止、被害最小化に向けて政府一丸となって対策を強化してまいります。
平
平井たくや#11
○平井委員 では、年金機構の情報流出の事案というのはどのレベルのサイバー攻撃かというと、お恥ずかしい限りで、実際は大したことないわけですね。
つまり、対策が十分でなかったところと、そういうリスクに対するガバナンスが不十分だったこと等が見直されていくんだというふうに思います。
今、遠藤大臣の方からいろいろな対策をお話しいただきましたけれども、それでも一〇〇%とは言い切れませんから、そこがサイバーに対する非常に難しいところで、できるだけ全ての手を尽くした上で、もし何か起きたときには迅速に対応して、被害を最小化していく。つまり、そういうことが起きることが前提でいろいろな対策を今後考えていただきたいというふうに思います。
今回の改正によって監視の対象として拡大されるもののうち特殊法人や認可法人については、全部でなく、戦略本部が指定することになっています。特殊法人とか認可法人といいましても業務や持っている情報というのはさまざまなんですが、どのような基準で指定することを考えているのか、まずお聞かせ願いたいと思います。
この発言だけを見る →つまり、対策が十分でなかったところと、そういうリスクに対するガバナンスが不十分だったこと等が見直されていくんだというふうに思います。
今、遠藤大臣の方からいろいろな対策をお話しいただきましたけれども、それでも一〇〇%とは言い切れませんから、そこがサイバーに対する非常に難しいところで、できるだけ全ての手を尽くした上で、もし何か起きたときには迅速に対応して、被害を最小化していく。つまり、そういうことが起きることが前提でいろいろな対策を今後考えていただきたいというふうに思います。
今回の改正によって監視の対象として拡大されるもののうち特殊法人や認可法人については、全部でなく、戦略本部が指定することになっています。特殊法人とか認可法人といいましても業務や持っている情報というのはさまざまなんですが、どのような基準で指定することを考えているのか、まずお聞かせ願いたいと思います。
谷
谷脇康彦#12
○谷脇政府参考人 お答え申し上げます。
今回の改正法案により、国による不正な通信の監視等の対象とする特殊法人、認可法人につきましては、当該法人におけるサイバーセキュリティーが確保されない場合に生じる国民生活や経済活動への影響を勘案し、サイバーセキュリティ戦略本部が指定をすることといたしております。
具体的には、当該法人の業務と国の業務の一体性、当該法人が実施する業務に係る保有情報の機微性や、サイバー攻撃等による当該業務の国民生活、経済活動に与える影響、当該法人による自主的なセキュリティー対策のみに委ねることが適切であるかどうか、さらにはNISCの技術的能力、知見が活用可能であるかどうかといった要素を踏まえまして、サイバーセキュリティ戦略本部において決定することとしております。
なお、現時点におきましては、今お話がございました、平成二十七年五月に情報流出事案が発生いたしました日本年金機構を指定することを想定しておりますけれども、他の法人につきましては、関係省庁とも協議の上、今御説明申し上げました判断基準に照らしながら引き続き検討してまいりたいと考えております。
この発言だけを見る →今回の改正法案により、国による不正な通信の監視等の対象とする特殊法人、認可法人につきましては、当該法人におけるサイバーセキュリティーが確保されない場合に生じる国民生活や経済活動への影響を勘案し、サイバーセキュリティ戦略本部が指定をすることといたしております。
具体的には、当該法人の業務と国の業務の一体性、当該法人が実施する業務に係る保有情報の機微性や、サイバー攻撃等による当該業務の国民生活、経済活動に与える影響、当該法人による自主的なセキュリティー対策のみに委ねることが適切であるかどうか、さらにはNISCの技術的能力、知見が活用可能であるかどうかといった要素を踏まえまして、サイバーセキュリティ戦略本部において決定することとしております。
なお、現時点におきましては、今お話がございました、平成二十七年五月に情報流出事案が発生いたしました日本年金機構を指定することを想定しておりますけれども、他の法人につきましては、関係省庁とも協議の上、今御説明申し上げました判断基準に照らしながら引き続き検討してまいりたいと考えております。
平
平井たくや#13
○平井委員 今御答弁いただいたような基準で指定法人を指定するとした場合、いつまでにどのような形で指定をしていくかということについて我々はぜひ知りたいと思いますので、お聞かせ願いたいと思います。
この発言だけを見る →谷
谷脇康彦#14
○谷脇政府参考人 お答え申し上げます。
今回の改正法案につきましては、一部の規定を除きまして、公布後六月を超えない範囲で政令で定める日より施行するとされているところでございます。
指定法人につきましては、改正法案の施行後できるだけ速やかに、先ほど申し上げました指定の考え方に照らしましてサイバーセキュリティ戦略本部において決定することを想定しているところでございます。
この発言だけを見る →今回の改正法案につきましては、一部の規定を除きまして、公布後六月を超えない範囲で政令で定める日より施行するとされているところでございます。
指定法人につきましては、改正法案の施行後できるだけ速やかに、先ほど申し上げました指定の考え方に照らしましてサイバーセキュリティ戦略本部において決定することを想定しているところでございます。
平
平井たくや#15
○平井委員 指定していろいろな対策をするといっても、本来それぞれの組織が自分の責任で自分をきっちり守るという前提がないと、NISCが幾ら頑張ったって意味がないんですね。そのようなことが、逆に言うと、指定されればそれで安心だというような勘違いにつながらないような周知徹底もお願いしたい。まず、一義的にはそれぞれの組織がやはり責任を持つということが重要だと思います。そういうようなことを前提として指定するということであれば、私もそれはそれでいいというふうに思います。
そうなると、指定されるかされないかなということでいうと、私がどうしても関心を持つのは、何といってもマイナンバーの基盤を担うJ—LISということになるんですね。
マイナンバー制度というのは、セキュリティーの確保が一番重要だと思います。一方で、マイナンバーというものは、世の中全体の情報管理のセキュリティーレベルを上げるんですね。
このことも実は結構誤解されているところがあって、今までアナログで管理されていた文書、デジタルで管理されていた文書は、ではどっちがセキュリティーレベルが高いかというような話。
ちょっと横に行っちゃいますけれども、そのこともぜひ皆様方に意識していただきたいのは、アナログだと、誰がいつ見たかわからないんですね。のぞかれても何してもわからない。つまり、誰が閲覧したか把握できない。閲覧者を制限することもできない。そして、データが紛失しちゃった場合、誰でも見ることが可能なんですね。持ち出しだって容易です。
一方、デジタルになると、今回のマイナンバー制度の中でもマイナポータルからできるわけですけれども、誰がデータを閲覧したか履歴が残るわけですよ。そして、アクセス管理により閲覧者が制限される。データが紛失しても、暗号化によって閲覧を制限できる。各種セキュリティー対策によって、持ち出しというようなものも制限できる。
というようなことで、実は世の中に誤解があるのは、マイナンバーを入れると情報漏えいのリスクが高まる、これは逆で、入れることによってそれは下がる。なぜなら、それぞれの情報共有機関の情報が漏れるのがリスクであって、マイナンバーはあくまでも符号でつながるだけで、なおかつ、これは限定をされているし、誰がいつ見たかもわかるし、おまけに分散管理なんですよ。
ですから、マイナンバーを導入することを奇貨として全体の情報管理のレベルを上げていくというのが基本、ベースにあるというふうに思うんですね。
そんな中で、私はかつてを思い出しました。マイナンバーというのは、我々が野党の時代から、民主党からバトンを受け取ったのがマイナンバーで、当時私は、ウオーニングを鳴らす意味で、マイナンバーというのが、J—LISのJ—LISによるJ—LISのためのマイナンバーになっちゃいかぬぞということを再三言っておりました。
それはそうだと思います。公的個人認証そしてマイナンバーの基盤を担うJ—LISという組織は、非常に重要な組織になるわけですね。そのセキュリティーレベルを上げるということになった場合、今回、指定法人にするかしないかということがやはり非常に重要になってくると思うんです。
現時点で、J—LISを指定法人とすべきだと私は思いますが、どのように御検討なさっているか、お聞かせ願いたいと思います。
この発言だけを見る →そうなると、指定されるかされないかなということでいうと、私がどうしても関心を持つのは、何といってもマイナンバーの基盤を担うJ—LISということになるんですね。
マイナンバー制度というのは、セキュリティーの確保が一番重要だと思います。一方で、マイナンバーというものは、世の中全体の情報管理のセキュリティーレベルを上げるんですね。
このことも実は結構誤解されているところがあって、今までアナログで管理されていた文書、デジタルで管理されていた文書は、ではどっちがセキュリティーレベルが高いかというような話。
ちょっと横に行っちゃいますけれども、そのこともぜひ皆様方に意識していただきたいのは、アナログだと、誰がいつ見たかわからないんですね。のぞかれても何してもわからない。つまり、誰が閲覧したか把握できない。閲覧者を制限することもできない。そして、データが紛失しちゃった場合、誰でも見ることが可能なんですね。持ち出しだって容易です。
一方、デジタルになると、今回のマイナンバー制度の中でもマイナポータルからできるわけですけれども、誰がデータを閲覧したか履歴が残るわけですよ。そして、アクセス管理により閲覧者が制限される。データが紛失しても、暗号化によって閲覧を制限できる。各種セキュリティー対策によって、持ち出しというようなものも制限できる。
というようなことで、実は世の中に誤解があるのは、マイナンバーを入れると情報漏えいのリスクが高まる、これは逆で、入れることによってそれは下がる。なぜなら、それぞれの情報共有機関の情報が漏れるのがリスクであって、マイナンバーはあくまでも符号でつながるだけで、なおかつ、これは限定をされているし、誰がいつ見たかもわかるし、おまけに分散管理なんですよ。
ですから、マイナンバーを導入することを奇貨として全体の情報管理のレベルを上げていくというのが基本、ベースにあるというふうに思うんですね。
そんな中で、私はかつてを思い出しました。マイナンバーというのは、我々が野党の時代から、民主党からバトンを受け取ったのがマイナンバーで、当時私は、ウオーニングを鳴らす意味で、マイナンバーというのが、J—LISのJ—LISによるJ—LISのためのマイナンバーになっちゃいかぬぞということを再三言っておりました。
それはそうだと思います。公的個人認証そしてマイナンバーの基盤を担うJ—LISという組織は、非常に重要な組織になるわけですね。そのセキュリティーレベルを上げるということになった場合、今回、指定法人にするかしないかということがやはり非常に重要になってくると思うんです。
現時点で、J—LISを指定法人とすべきだと私は思いますが、どのように御検討なさっているか、お聞かせ願いたいと思います。
谷
谷脇康彦#16
○谷脇政府参考人 お答え申し上げます。
委員御指摘の地方公共団体情報システム機構、いわゆるJ—LISは、地方公共団体情報システム機構法に基づきまして設立され、かつ、その設立に当たって総務大臣の認可を要することから、今回御審議をいただいておりますサイバーセキュリティ基本法上の認可法人に該当いたします。
このJ—LISをサイバーセキュリティ戦略本部による指定の対象とするか否かにつきましては、当該法人それから所管省庁である総務省と調整、検討をしてまいりたいと考えております。
この発言だけを見る →委員御指摘の地方公共団体情報システム機構、いわゆるJ—LISは、地方公共団体情報システム機構法に基づきまして設立され、かつ、その設立に当たって総務大臣の認可を要することから、今回御審議をいただいておりますサイバーセキュリティ基本法上の認可法人に該当いたします。
このJ—LISをサイバーセキュリティ戦略本部による指定の対象とするか否かにつきましては、当該法人それから所管省庁である総務省と調整、検討をしてまいりたいと考えております。
平
平井たくや#17
○平井委員 いや、これはすべきだと思います。
しかし、私から見ると、J—LISは、指定するしない以前のレベルでいろいろな問題を起こしているというふうに思うんですね。
J—LISが運用するマイナンバーカードを交付するシステムについて、これまで機能停止に至る障害が七回発生しているんですよ。また、類似のシステム障害が発生して、カードの交付に大きな支障が生じています。これは、本当にマイナンバー制度の根幹を揺るがすような問題なんですね。
このJ—LISに対するガバナンスを総務省はどう考えているかという問題もあるんですが、オール・ジャパンのベンダーに発注をしてこのていたらくは、あり得ないんですよ。あり得ない。これはJ—LISの責任だと言って逃げられる話じゃないです。総務省として今一番やらなきゃいけないのは、このJ—LISで起きているいろいろな事案に対しての適切な対応と、説明責任を果たしていくということであります。
そういう意味で、J—LISがしっかりとシステムを運用できることが前提で指定法人じゃないと、つまり、システムというのは構築、運用、セキュリティーが一体なんですよ。今、その運用の段階でこれだけつまずいているというのは、セキュリティー以前の問題だ。
そのあたりのところで、どのような認識で、これからどのように対応していくのか、総務省にお聞きしたいと思います。
この発言だけを見る →しかし、私から見ると、J—LISは、指定するしない以前のレベルでいろいろな問題を起こしているというふうに思うんですね。
J—LISが運用するマイナンバーカードを交付するシステムについて、これまで機能停止に至る障害が七回発生しているんですよ。また、類似のシステム障害が発生して、カードの交付に大きな支障が生じています。これは、本当にマイナンバー制度の根幹を揺るがすような問題なんですね。
このJ—LISに対するガバナンスを総務省はどう考えているかという問題もあるんですが、オール・ジャパンのベンダーに発注をしてこのていたらくは、あり得ないんですよ。あり得ない。これはJ—LISの責任だと言って逃げられる話じゃないです。総務省として今一番やらなきゃいけないのは、このJ—LISで起きているいろいろな事案に対しての適切な対応と、説明責任を果たしていくということであります。
そういう意味で、J—LISがしっかりとシステムを運用できることが前提で指定法人じゃないと、つまり、システムというのは構築、運用、セキュリティーが一体なんですよ。今、その運用の段階でこれだけつまずいているというのは、セキュリティー以前の問題だ。
そのあたりのところで、どのような認識で、これからどのように対応していくのか、総務省にお聞きしたいと思います。
松
松下新平#18
○松下副大臣 平井たくや筆頭理事におかれましては、マイナンバー制度全般にわたって、党派を超えてこれまで早くからまとめ役としてお取り組みをいただいておりまして、まさに伝道師としての役割に敬意を表したいと思います。
御指摘いただきました、J—LISのカード管理システムの一時不安定な状態により、多くの市区町村においてマイナンバーカードの交付等の業務が行えなくなった事案が複数回発生いたしました。
ただいま原因の詳細につきましてはJ—LISにおいて調査中ですけれども、当面の対応といたしまして、住民の方に御迷惑をおかけすることのないように、まず、カード管理システムの中継サーバーを増設するとともに、何かあったときの対応を即座にするということで、影響の最小化に努めております。
また、これまでのシステムのふぐあいに関する調査結果を踏まえまして、カード管理システムのサーバーについて改修を実施し、その後の稼働状況について慎重に監視しているところでございます。
総務省といたしましても、市区町村がこの年度末そして年度初めの繁忙期を迎えることを踏まえて、高市大臣からJ—LISに対して、ふぐあいの早急な原因究明と再発防止に取り組むよう改めて要請を行いました。
理事から御指摘いただきましたとおり、総務省として、このJ—LIS、市区町村そして関係事業者と密接に連携をとりながら、心配されないように取り組んでまいりたいというふうに思います。
以上です。
この発言だけを見る →御指摘いただきました、J—LISのカード管理システムの一時不安定な状態により、多くの市区町村においてマイナンバーカードの交付等の業務が行えなくなった事案が複数回発生いたしました。
ただいま原因の詳細につきましてはJ—LISにおいて調査中ですけれども、当面の対応といたしまして、住民の方に御迷惑をおかけすることのないように、まず、カード管理システムの中継サーバーを増設するとともに、何かあったときの対応を即座にするということで、影響の最小化に努めております。
また、これまでのシステムのふぐあいに関する調査結果を踏まえまして、カード管理システムのサーバーについて改修を実施し、その後の稼働状況について慎重に監視しているところでございます。
総務省といたしましても、市区町村がこの年度末そして年度初めの繁忙期を迎えることを踏まえて、高市大臣からJ—LISに対して、ふぐあいの早急な原因究明と再発防止に取り組むよう改めて要請を行いました。
理事から御指摘いただきましたとおり、総務省として、このJ—LIS、市区町村そして関係事業者と密接に連携をとりながら、心配されないように取り組んでまいりたいというふうに思います。
以上です。
平
平井たくや#19
○平井委員 私から見ると、まだまだ危機感が全く足りないと思いますよ。理由がわからないで、ふぐあいが起きる状態のままなんですね。だから、これはやはり政務が主導して徹底的にやらないと、後で大きく後悔すると思います。
その意味で、要するにガバナンスをどのようにきかせていくかというようなことも含めて総務省でさらに御検討いただかないと、今まで頑張ってきたことが全部水の泡になりかねない状態だと思います。
私の周りにも、カードを申請したのに来ないと文句を言う人がたくさんふえてきちゃった。本来だったら、年度末までに一千万枚は国民の手元になきゃおかしい話なんですよ。申請したけれども届かないという状態は、我々は全く看過できるものではありません。
ですから、総務省挙げてこれはきっちりやってもらわないと、与党も野党もなく進めてきたマイナンバーというものがシステムのふぐあいによってリスクにさらされる事態は、私はもう耐えられないです。そのことを松下副大臣はぜひ先頭に立って頑張っていただくことをお願いしたいというふうに思います。
そして同時に、地方公共団体は、国が持っているいろいろな情報を持っているんですね、自治体が。階層の深いいろいろな住民のデータを持っているのは自治体なんです。
結局、リスクはどこにあるかというと、情報管理の甘いところにリスクはやはり大きくなってしまうということを考えると、現行法も、地方自治の本旨ということもあり、これをつくるときにも我々はちょっと迷ったところでございます。地方公共団体との協力規定は書きましたけれども、地方公共団体のセキュリティー対策というようなことに関して、今までなかなか国がいろいろできるものではなかったんですね、地方自治は地方自治ですから。
そういう中で、NISCとしてはこの地方公共団体のセキュリティーに対してどのように考えているのかということをお聞きしたいと思います。
この発言だけを見る →その意味で、要するにガバナンスをどのようにきかせていくかというようなことも含めて総務省でさらに御検討いただかないと、今まで頑張ってきたことが全部水の泡になりかねない状態だと思います。
私の周りにも、カードを申請したのに来ないと文句を言う人がたくさんふえてきちゃった。本来だったら、年度末までに一千万枚は国民の手元になきゃおかしい話なんですよ。申請したけれども届かないという状態は、我々は全く看過できるものではありません。
ですから、総務省挙げてこれはきっちりやってもらわないと、与党も野党もなく進めてきたマイナンバーというものがシステムのふぐあいによってリスクにさらされる事態は、私はもう耐えられないです。そのことを松下副大臣はぜひ先頭に立って頑張っていただくことをお願いしたいというふうに思います。
そして同時に、地方公共団体は、国が持っているいろいろな情報を持っているんですね、自治体が。階層の深いいろいろな住民のデータを持っているのは自治体なんです。
結局、リスクはどこにあるかというと、情報管理の甘いところにリスクはやはり大きくなってしまうということを考えると、現行法も、地方自治の本旨ということもあり、これをつくるときにも我々はちょっと迷ったところでございます。地方公共団体との協力規定は書きましたけれども、地方公共団体のセキュリティー対策というようなことに関して、今までなかなか国がいろいろできるものではなかったんですね、地方自治は地方自治ですから。
そういう中で、NISCとしてはこの地方公共団体のセキュリティーに対してどのように考えているのかということをお聞きしたいと思います。
谷
谷脇康彦#20
○谷脇政府参考人 お答え申し上げます。
地方公共団体につきましても、その行う業務は国民生活と密接な関係を有するものであり、サイバーセキュリティー対策を充実させる必要が当然のことながらございます。
他方、委員も御指摘のとおり、地方自治の本旨を踏まえ、国による関与については一定の配慮が必要と考えられるところでございます。
このため、地方自治体の提供する行政サービスにつきましても、いわゆる重要インフラの一分野と位置づけ、所要の対策について国として支援をしているところでございます。
また、基本法の規定に基づきまして、サイバーセキュリティ戦略本部は、地方公共団体の長に対しまして、資料の提出、意見の開陳、説明その他必要な協力を求めることができるとされております。
したがいまして、戦略本部の本部長である内閣官房長官は、提出された資料等を踏まえ、必要があると認めるときは、関係行政機関の長に対し勧告をすることができるところでございます。
委員が御議論になっておられますように、マイナンバー制度の本格稼働を踏まえまして、地方自治体のセキュリティー対策の強化は極めて重要でございますので、総務省を初め関係府省と連携しながら対策を進めてまいりたいというふうに考えているところでございます。
この発言だけを見る →地方公共団体につきましても、その行う業務は国民生活と密接な関係を有するものであり、サイバーセキュリティー対策を充実させる必要が当然のことながらございます。
他方、委員も御指摘のとおり、地方自治の本旨を踏まえ、国による関与については一定の配慮が必要と考えられるところでございます。
このため、地方自治体の提供する行政サービスにつきましても、いわゆる重要インフラの一分野と位置づけ、所要の対策について国として支援をしているところでございます。
また、基本法の規定に基づきまして、サイバーセキュリティ戦略本部は、地方公共団体の長に対しまして、資料の提出、意見の開陳、説明その他必要な協力を求めることができるとされております。
したがいまして、戦略本部の本部長である内閣官房長官は、提出された資料等を踏まえ、必要があると認めるときは、関係行政機関の長に対し勧告をすることができるところでございます。
委員が御議論になっておられますように、マイナンバー制度の本格稼働を踏まえまして、地方自治体のセキュリティー対策の強化は極めて重要でございますので、総務省を初め関係府省と連携しながら対策を進めてまいりたいというふうに考えているところでございます。
平
平井たくや#21
○平井委員 そうです。地方自治体のセキュリティーということに関して、平成二十七年度の補正予算で二百五十五億円を計上しました。
これは、やはり何とかこういう予算を確保すべきだということで我々も応援させていただいたんですけれども、その二百五十五億円を計上して、具体的にどのように地方公共団体のセキュリティー対策に取り組んでいるのか、まずそれをお聞きしたいと思います。
この発言だけを見る →これは、やはり何とかこういう予算を確保すべきだということで我々も応援させていただいたんですけれども、その二百五十五億円を計上して、具体的にどのように地方公共団体のセキュリティー対策に取り組んでいるのか、まずそれをお聞きしたいと思います。
猿
猿渡知之#22
○猿渡政府参考人 お答え申し上げます。
地方自治体の情報セキュリティー対策の抜本的な強化につきましては、NISC等の支援をいただきながら、昨年十一月二十四日に取りまとめられました自治体情報セキュリティ対策検討チームの報告を踏まえまして、次の三層から成る対策を全ての自治体にお願いしております。
一つ目は、既存住基、税、社会保障などのマイナンバー利用事務系においては、原則として、他の領域との通信をできないようにした上で、端末からの情報持ち出し不可設定や端末への二要素認証の導入等を図ることにより個人情報の流出を徹底して防ぐこと。
二つ目は、マイナンバーによる情報連携に活用されるLGWAN環境のセキュリティーを確保するため、財務会計などLGWANを活用する業務用のシステムと、ウエブ閲覧やインターネットメールなどのインターネット用のシステムとの通信経路を一旦分けた上で、両システム間で通信する場合には、ウイルス感染のない無害化通信を図ること。
三つ目には、インターネット接続系におきましては、都道府県と市区町村が協力して、まずは都道府県単位でインターネット接続口を集約した上で自治体情報セキュリティクラウドを構築し、高度なセキュリティー対策を講じることでございます。
これらの対策のために必要な経費につきまして、平成二十七年度補正予算に二分の一の補助として二百五十五億円を計上していただいたところでありますけれども、残りの地方負担分につきましても、補正予算債で一〇〇%対応するなどにより支援をしているところでございます。
去る三月八日には、各自治体で補正予算を計上された上で交付申請をされました千六百七十一市区町村及び四十五道府県に対しまして約二百三十六億円の補助金の交付決定を行うとともに、対応する補正予算債の手続も終えたところであります。
なお、今回申請のなかった団体につきましては、来年度早々申請するものと伺っております。
また、補助金につきましては、各自治体のセキュリティー対策の実施実績を確認の上交付することになりますけれども、それまでの間も各自治体において円滑に情報セキュリティー対策が実施されていくよう、それぞれの自治体と緊密に連携を図りながら進めてまいりたいと存じます。
この発言だけを見る →地方自治体の情報セキュリティー対策の抜本的な強化につきましては、NISC等の支援をいただきながら、昨年十一月二十四日に取りまとめられました自治体情報セキュリティ対策検討チームの報告を踏まえまして、次の三層から成る対策を全ての自治体にお願いしております。
一つ目は、既存住基、税、社会保障などのマイナンバー利用事務系においては、原則として、他の領域との通信をできないようにした上で、端末からの情報持ち出し不可設定や端末への二要素認証の導入等を図ることにより個人情報の流出を徹底して防ぐこと。
二つ目は、マイナンバーによる情報連携に活用されるLGWAN環境のセキュリティーを確保するため、財務会計などLGWANを活用する業務用のシステムと、ウエブ閲覧やインターネットメールなどのインターネット用のシステムとの通信経路を一旦分けた上で、両システム間で通信する場合には、ウイルス感染のない無害化通信を図ること。
三つ目には、インターネット接続系におきましては、都道府県と市区町村が協力して、まずは都道府県単位でインターネット接続口を集約した上で自治体情報セキュリティクラウドを構築し、高度なセキュリティー対策を講じることでございます。
これらの対策のために必要な経費につきまして、平成二十七年度補正予算に二分の一の補助として二百五十五億円を計上していただいたところでありますけれども、残りの地方負担分につきましても、補正予算債で一〇〇%対応するなどにより支援をしているところでございます。
去る三月八日には、各自治体で補正予算を計上された上で交付申請をされました千六百七十一市区町村及び四十五道府県に対しまして約二百三十六億円の補助金の交付決定を行うとともに、対応する補正予算債の手続も終えたところであります。
なお、今回申請のなかった団体につきましては、来年度早々申請するものと伺っております。
また、補助金につきましては、各自治体のセキュリティー対策の実施実績を確認の上交付することになりますけれども、それまでの間も各自治体において円滑に情報セキュリティー対策が実施されていくよう、それぞれの自治体と緊密に連携を図りながら進めてまいりたいと存じます。
平
平井たくや#23
○平井委員 随分立派な御答弁ではございますが、これは実行が伴うかというと、甚だ疑問符がつくんですね。
こういう予算の執行は物すごく難しいです。それぞれの自治体はそれぞれ違う事情がある、また人材に関してもいろいろある、ベンダーも違う、予算の重点、優先順位も違う中で、やれと言って、金をつけるからと言って簡単にできると思ったら大間違いなんです。何かまだ、私から見ると、事を随分甘く見ているように思います。
ですから、全体の工程表とか、要するにどのような進みぐあいをしているかをやはり報告していただく必要が今後あろうかと思います。予算を用意したのにやらなかったからおまえらが悪いというような話で逃げられたのでは困るんです。
どうですか、審議官、そのあたりについての御決意は。
この発言だけを見る →こういう予算の執行は物すごく難しいです。それぞれの自治体はそれぞれ違う事情がある、また人材に関してもいろいろある、ベンダーも違う、予算の重点、優先順位も違う中で、やれと言って、金をつけるからと言って簡単にできると思ったら大間違いなんです。何かまだ、私から見ると、事を随分甘く見ているように思います。
ですから、全体の工程表とか、要するにどのような進みぐあいをしているかをやはり報告していただく必要が今後あろうかと思います。予算を用意したのにやらなかったからおまえらが悪いというような話で逃げられたのでは困るんです。
どうですか、審議官、そのあたりについての御決意は。
猿
猿渡知之#24
○猿渡政府参考人 今お話しいただきましたように、補助金の交付で、最終的に実績を確認するまでの間においても、適切に工程表等を作成して継続的にフォローしながら、自治体の意見をさまざまにお伺いしながら、また御報告してまいりたいと思います。
この発言だけを見る →平
平井たくや#25
○平井委員 楽しみにしておりますが、いろいろな自治体から大きな反発もあるやり方であるということも十分御配慮いただいた上で、総務省としては、これは一丁目一番地なので、省挙げてお取り組みいただくようにお願いをしたいと思います。
それでは、セキュリティーの法案の方に戻ります。
リスクがますます深刻化して複雑化する中で、重大なインシデントの発生に伴う緊急事態に備えて政府は周到な準備をする必要があるんですが、どのような場合に重大なインシデント、今回、年金機構の問題が特定重大事象になったと思いますが、ほかにはあったのか。まあなかったのではないかと思うんですが。今後、この特定重大事象というようなものにどのような対応がとられることになるのか、そこを説明いただければと思います。
この発言だけを見る →それでは、セキュリティーの法案の方に戻ります。
リスクがますます深刻化して複雑化する中で、重大なインシデントの発生に伴う緊急事態に備えて政府は周到な準備をする必要があるんですが、どのような場合に重大なインシデント、今回、年金機構の問題が特定重大事象になったと思いますが、ほかにはあったのか。まあなかったのではないかと思うんですが。今後、この特定重大事象というようなものにどのような対応がとられることになるのか、そこを説明いただければと思います。
谷
谷脇康彦#26
○谷脇政府参考人 お答え申し上げます。
どのようなインシデントがいわゆる特定重大事象に当たるかにつきましては、平成二十七年の二月にサイバーセキュリティ戦略本部で決定をいたしました、サイバーセキュリティ戦略本部重大事象施策評価規則において規定をしております。
戦略本部長である官房長官がこの要件に該当すると判断した場合には、サイバーセキュリティ基本法に定める原因究明調査の対象になるわけでございます。
具体的には、国の行政機関で発生したサイバーセキュリティーに関する事象のうち、行政事務の遂行に著しい支障を及ぼし、または及ぼすおそれのあるもの、国民生活または社会経済に重大な影響を与え、または与えるおそれがあるもの、または、我が国のサイバーセキュリティーに対する国内外の信用を著しく失墜させ、または失墜させるおそれがある事象、これらを想定しているところでございます。
年金機構事案につきましては、この規則にのっとりまして、平成二十七年五月二十九日に、NISCからの報告を踏まえ戦略本部長が特定重大事象に当たると判断し、同年六月一日、原因究明調査を開始したところでございます。
他方、インシデントが特定重大事象に該当しない場合であっても、インシデント発生時には、情報セキュリティ緊急支援チーム、いわゆるCYMATの派遣等により迅速な対応が可能になっているところでございます。
今後、こうした支援体制の強化に取り組むとともに、各省庁や独立行政法人、指定法人におきまして、CYMAT派遣等による支援や助言の受け入れを迅速かつ適切に行い、NISCと協力して適切にインシデント対応に当たるよう、私どもとしても積極的に働きかけてまいりたいと考えております。
この発言だけを見る →どのようなインシデントがいわゆる特定重大事象に当たるかにつきましては、平成二十七年の二月にサイバーセキュリティ戦略本部で決定をいたしました、サイバーセキュリティ戦略本部重大事象施策評価規則において規定をしております。
戦略本部長である官房長官がこの要件に該当すると判断した場合には、サイバーセキュリティ基本法に定める原因究明調査の対象になるわけでございます。
具体的には、国の行政機関で発生したサイバーセキュリティーに関する事象のうち、行政事務の遂行に著しい支障を及ぼし、または及ぼすおそれのあるもの、国民生活または社会経済に重大な影響を与え、または与えるおそれがあるもの、または、我が国のサイバーセキュリティーに対する国内外の信用を著しく失墜させ、または失墜させるおそれがある事象、これらを想定しているところでございます。
年金機構事案につきましては、この規則にのっとりまして、平成二十七年五月二十九日に、NISCからの報告を踏まえ戦略本部長が特定重大事象に当たると判断し、同年六月一日、原因究明調査を開始したところでございます。
他方、インシデントが特定重大事象に該当しない場合であっても、インシデント発生時には、情報セキュリティ緊急支援チーム、いわゆるCYMATの派遣等により迅速な対応が可能になっているところでございます。
今後、こうした支援体制の強化に取り組むとともに、各省庁や独立行政法人、指定法人におきまして、CYMAT派遣等による支援や助言の受け入れを迅速かつ適切に行い、NISCと協力して適切にインシデント対応に当たるよう、私どもとしても積極的に働きかけてまいりたいと考えております。
平
平井たくや#27
○平井委員 サイバーセキュリティーを確保するということは、情報システムを所管する各省庁がまず自主的に責任を持って取り組むことが基本であるということは言うまでもないんですが、しかし、それでも、小さな省庁においてはそれを行う必要な人材も予算も不足しているという実態もあります。
それぞれの組織においてCISOを初めとする体制整備を図るためには人材、予算面の充実が必要だと考えるんですが、遠藤大臣、いかがでしょうか。
この発言だけを見る →それぞれの組織においてCISOを初めとする体制整備を図るためには人材、予算面の充実が必要だと考えるんですが、遠藤大臣、いかがでしょうか。
遠
遠藤利明#28
○遠藤国務大臣 サイバーセキュリティーに関する予算につきましては、政府全体として、平成二十七年度補正予算で五百十四億円を確保していただき、また平成二十八年当初予算で四百九十九億円を計上しております。
引き続き、政府として、最適な予算や人員の確保など、サイバーセキュリティー対策の強化を図ってまいります。
また、政府における人材育成については、各省庁に置かれているCISOが実効ある働きができるよう、その補佐役となる審議官等の新設を行うこととしており、今年度中に策定予定のサイバーセキュリティ人材育成総合強化方針のもとで、新設審議官等を中心に政府一体となって取り組みを進めてまいりたいと思っております。
なお一層、平井先生ほか皆様方の御支援をお願い申し上げる次第であります。
この発言だけを見る →引き続き、政府として、最適な予算や人員の確保など、サイバーセキュリティー対策の強化を図ってまいります。
また、政府における人材育成については、各省庁に置かれているCISOが実効ある働きができるよう、その補佐役となる審議官等の新設を行うこととしており、今年度中に策定予定のサイバーセキュリティ人材育成総合強化方針のもとで、新設審議官等を中心に政府一体となって取り組みを進めてまいりたいと思っております。
なお一層、平井先生ほか皆様方の御支援をお願い申し上げる次第であります。
平
平井たくや#29
○平井委員 今回の改正によりサイバーセキュリティ戦略本部の事務が拡大されることに伴って独立行政法人情報処理推進機構、IPA等に委託することが可能になったということでございますが、行革の議論もある中で、IPAがまた焼け太りするんじゃないかというふうな指摘があってもおかしくないと思います。
どうしてIPAが受託者として適切なのかをまず明らかにしてほしいのと、IPA等という、この等にほかの想定されるものがあるのかどうなのか、その点についてまずお聞かせ願いたいと思います。
この発言だけを見る →どうしてIPAが受託者として適切なのかをまず明らかにしてほしいのと、IPA等という、この等にほかの想定されるものがあるのかどうなのか、その点についてまずお聞かせ願いたいと思います。