内閣委員会
⚠️ 発言のコピー・転載時は出典元URL(kokkai.ndl.go.jpおよびkokkai-data.com)を必ず残してください。改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
会
会議録情報#0
平成二十八年四月十四日(木曜日)
午前十時開会
─────────────
委員の異動
四月七日
辞任 補欠選任
堀井 巌君 岡田 広君
藤本 祐司君 前田 武志君
四月八日
辞任 補欠選任
前田 武志君 藤本 祐司君
四月十三日
辞任 補欠選任
山東 昭子君 舞立 昇治君
風間 直樹君 大野 元裕君
藤本 祐司君 芝 博一君
四月十四日
辞任 補欠選任
福岡 資麿君 山田 修路君
芝 博一君 藤本 祐司君
─────────────
出席者は左のとおり。
委員長 神本美恵子君
理 事
井上 義行君
上月 良祐君
相原久美子君
山下 芳生君
委 員
石井 準一君
岡田 広君
岸 宏一君
酒井 庸行君
世耕 弘成君
二之湯武史君
福岡 資麿君
舞立 昇治君
山田 修路君
大野 元裕君
藤本 祐司君
牧山ひろえ君
山本 香苗君
江口 克彦君
山田 太郎君
山本 太郎君
国務大臣
国務大臣 遠藤 利明君
内閣官房副長官
内閣官房副長官 世耕 弘成君
副大臣
内閣府副大臣 松本 文明君
厚生労働副大臣とかしきなおみ君
防衛副大臣 若宮 健嗣君
大臣政務官
外務大臣政務官 黄川田仁志君
厚生労働大臣政
務官 三ッ林裕巳君
防衛大臣政務官 熊田 裕通君
事務局側
常任委員会専門
員 藤田 昌三君
政府参考人
内閣官房内閣審
議官 土生 栄二君
内閣官房内閣審
議官 向井 治紀君
内閣官房内閣審
議官 谷脇 康彦君
内閣府大臣官房
長 河内 隆君
内閣府大臣官房
審議官 山本 哲也君
警察庁警備局長 沖田 芳樹君
総務大臣官房審
議官 宮地 毅君
総務大臣官房審
議官 池永 敏康君
総務省総合通信
基盤局電気通信
事業部長 大橋 秀行君
外務大臣官房審
議官 水嶋 光一君
文部科学大臣官
房審議官 生川 浩史君
経済産業省商務
情報政策局長 安藤 久佳君
原子力規制委員
会原子力規制庁
次長 荻野 徹君
防衛大臣官房審
議官 笠原 俊彦君
防衛省地方協力
局次長 谷井 淳志君
─────────────
本日の会議に付した案件
○政府参考人の出席要求に関する件
○サイバーセキュリティ基本法及び情報処理の促
進に関する法律の一部を改正する法律案(内閣
提出、衆議院送付)
○参考人の出席要求に関する件
─────────────
この発言だけを見る →午前十時開会
─────────────
委員の異動
四月七日
辞任 補欠選任
堀井 巌君 岡田 広君
藤本 祐司君 前田 武志君
四月八日
辞任 補欠選任
前田 武志君 藤本 祐司君
四月十三日
辞任 補欠選任
山東 昭子君 舞立 昇治君
風間 直樹君 大野 元裕君
藤本 祐司君 芝 博一君
四月十四日
辞任 補欠選任
福岡 資麿君 山田 修路君
芝 博一君 藤本 祐司君
─────────────
出席者は左のとおり。
委員長 神本美恵子君
理 事
井上 義行君
上月 良祐君
相原久美子君
山下 芳生君
委 員
石井 準一君
岡田 広君
岸 宏一君
酒井 庸行君
世耕 弘成君
二之湯武史君
福岡 資麿君
舞立 昇治君
山田 修路君
大野 元裕君
藤本 祐司君
牧山ひろえ君
山本 香苗君
江口 克彦君
山田 太郎君
山本 太郎君
国務大臣
国務大臣 遠藤 利明君
内閣官房副長官
内閣官房副長官 世耕 弘成君
副大臣
内閣府副大臣 松本 文明君
厚生労働副大臣とかしきなおみ君
防衛副大臣 若宮 健嗣君
大臣政務官
外務大臣政務官 黄川田仁志君
厚生労働大臣政
務官 三ッ林裕巳君
防衛大臣政務官 熊田 裕通君
事務局側
常任委員会専門
員 藤田 昌三君
政府参考人
内閣官房内閣審
議官 土生 栄二君
内閣官房内閣審
議官 向井 治紀君
内閣官房内閣審
議官 谷脇 康彦君
内閣府大臣官房
長 河内 隆君
内閣府大臣官房
審議官 山本 哲也君
警察庁警備局長 沖田 芳樹君
総務大臣官房審
議官 宮地 毅君
総務大臣官房審
議官 池永 敏康君
総務省総合通信
基盤局電気通信
事業部長 大橋 秀行君
外務大臣官房審
議官 水嶋 光一君
文部科学大臣官
房審議官 生川 浩史君
経済産業省商務
情報政策局長 安藤 久佳君
原子力規制委員
会原子力規制庁
次長 荻野 徹君
防衛大臣官房審
議官 笠原 俊彦君
防衛省地方協力
局次長 谷井 淳志君
─────────────
本日の会議に付した案件
○政府参考人の出席要求に関する件
○サイバーセキュリティ基本法及び情報処理の促
進に関する法律の一部を改正する法律案(内閣
提出、衆議院送付)
○参考人の出席要求に関する件
─────────────
神
神本美恵子#1
○委員長(神本美恵子君) ただいまから内閣委員会を開会いたします。
委員の異動について御報告いたします。
昨日までに、堀井巌さん、風間直樹さん、藤本祐司さん及び山東昭子さんが委員を辞任され、その補欠として岡田広さん、大野元裕さん、芝博一さん及び舞立昇治さんが選任されました。
─────────────
この発言だけを見る →委員の異動について御報告いたします。
昨日までに、堀井巌さん、風間直樹さん、藤本祐司さん及び山東昭子さんが委員を辞任され、その補欠として岡田広さん、大野元裕さん、芝博一さん及び舞立昇治さんが選任されました。
─────────────
神
神本美恵子#2
○委員長(神本美恵子君) 政府参考人の出席要求に関する件についてお諮りいたします。
サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律案の審査のため、本日の委員会に、理事会協議のとおり、政府参考人として内閣官房内閣審議官土生栄二さん外十四名の出席を求め、その説明を聴取することに御異議ございませんか。
〔「異議なし」と呼ぶ者あり〕
この発言だけを見る →サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律案の審査のため、本日の委員会に、理事会協議のとおり、政府参考人として内閣官房内閣審議官土生栄二さん外十四名の出席を求め、その説明を聴取することに御異議ございませんか。
〔「異議なし」と呼ぶ者あり〕
神
神
神本美恵子#4
○委員長(神本美恵子君) サイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律案を議題といたします。
本案の趣旨説明は既に聴取しておりますので、これより質疑に入ります。
質疑のある方は順次御発言願います。
この発言だけを見る →本案の趣旨説明は既に聴取しておりますので、これより質疑に入ります。
質疑のある方は順次御発言願います。
井
井上義行#5
○井上義行君 自由民主党の井上義行でございます。
今回のサイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律の中身についてお伺いをしたいんですが、ITの時代に当たって、私が役所に入ったときにはまだワープロの時代でございまして、それから随分、非常にITの分野が広がったというふうに思っております。一方で、年金流出という形で、世界各国とつながることによってこうしたサイバーセキュリティーの重要性というのは非常に高まっています。
今回の改正で年金流出のような事案が起きないような対策を十分取っていただけるというふうに思っておりますが、そこで、今回、情報処理安全確保支援士というものを資格としてつくるということでございますが、これは多分高度な、実践的な知識、技能が求められるというふうに思っておりますが、一般的な国民に対してどういうような具体的業務内容を行うのか、簡単に説明をお願いします。経産省、お願いします。
この発言だけを見る →今回のサイバーセキュリティ基本法及び情報処理の促進に関する法律の一部を改正する法律の中身についてお伺いをしたいんですが、ITの時代に当たって、私が役所に入ったときにはまだワープロの時代でございまして、それから随分、非常にITの分野が広がったというふうに思っております。一方で、年金流出という形で、世界各国とつながることによってこうしたサイバーセキュリティーの重要性というのは非常に高まっています。
今回の改正で年金流出のような事案が起きないような対策を十分取っていただけるというふうに思っておりますが、そこで、今回、情報処理安全確保支援士というものを資格としてつくるということでございますが、これは多分高度な、実践的な知識、技能が求められるというふうに思っておりますが、一般的な国民に対してどういうような具体的業務内容を行うのか、簡単に説明をお願いします。経産省、お願いします。
安
安藤久佳#6
○政府参考人(安藤久佳君) お答え申し上げます。
今先生御指摘のように、サイバーセキュリティーに関します高度かつ実践的な知識や技能を備えた専門人材というものを想定をさせていただいております。
具体的な業務といたしましては、様々な組織におきますセキュリティーシステムの構築、組織内の体制の整備、これは言わば平時からの対応でございます。また、いざ現実に攻撃が行われた際におきますサイバー攻撃の分析、そして緊急事態の対応、こういったもろもろの業務に関します専門的な観点からの調査とか指導、助言、そしてこれに関する人材の教育、こういったものを想定させていただいております。
この発言だけを見る →今先生御指摘のように、サイバーセキュリティーに関します高度かつ実践的な知識や技能を備えた専門人材というものを想定をさせていただいております。
具体的な業務といたしましては、様々な組織におきますセキュリティーシステムの構築、組織内の体制の整備、これは言わば平時からの対応でございます。また、いざ現実に攻撃が行われた際におきますサイバー攻撃の分析、そして緊急事態の対応、こういったもろもろの業務に関します専門的な観点からの調査とか指導、助言、そしてこれに関する人材の教育、こういったものを想定させていただいております。
井
井上義行#7
○井上義行君 この資格制度ができることによって、その資格に合った能力、知識というのが分かるということだというふうに思っております。
そして、サイバーテロを起こす人々というのはどんどんどんどん技術を変えていくわけですね。いずれ人工知能的なものができれば、その人工知能でどんどんどんどんそれを先に行ってしまうということが考えられるというふうに思っております。そこで、やはり事案が発生をしたときにいかに早くそれを伝えるかということが非常に大事だと思いますが、そのスピーディーな伝達方法というのはどういうものが考えられますでしょうか。
この発言だけを見る →そして、サイバーテロを起こす人々というのはどんどんどんどん技術を変えていくわけですね。いずれ人工知能的なものができれば、その人工知能でどんどんどんどんそれを先に行ってしまうということが考えられるというふうに思っております。そこで、やはり事案が発生をしたときにいかに早くそれを伝えるかということが非常に大事だと思いますが、そのスピーディーな伝達方法というのはどういうものが考えられますでしょうか。
安
安藤久佳#8
○政府参考人(安藤久佳君) 大変重要な御指摘だと思います。まさにサイバーセキュリティーに関します攻撃技術は日進月歩だと思っておりますので、それを守るサイドの専門人材の知識、技能というものを最新のものにしていかなければいけないというのは御指摘のとおりでございます。
メールマガジンとかあるいはウエブサイト、こういったようなものをIPAの方でしっかりと整備をさせていただきまして、情報処理の支援士の皆様方に最新かつ実践的なサイバーセキュリティーに関する様々な情報の提供ということを日々行わせていただきたいと思っております。
また、制度といたしまして、資格者に対しまして最新のサイバーセキュリティーの事例あるいはその対策方法などの内容を含めた講習を定期的に受講していただく、こういったことを資格制度そのものの条件といたします更新制度を導入させていただきたいと、かように考えております。
この発言だけを見る →メールマガジンとかあるいはウエブサイト、こういったようなものをIPAの方でしっかりと整備をさせていただきまして、情報処理の支援士の皆様方に最新かつ実践的なサイバーセキュリティーに関する様々な情報の提供ということを日々行わせていただきたいと思っております。
また、制度といたしまして、資格者に対しまして最新のサイバーセキュリティーの事例あるいはその対策方法などの内容を含めた講習を定期的に受講していただく、こういったことを資格制度そのものの条件といたします更新制度を導入させていただきたいと、かように考えております。
井
井上義行#9
○井上義行君 そして、国内にかかわらず、海外との連携強化というものが必要になってくるというふうに思います。二国間という形もあれば国際会議という場もあるでしょうし、あるいは多国間ということもあります。こうした取組は政府としてどのように考えているか、遠藤大臣、よろしくお願いします。
この発言だけを見る →遠
遠藤利明#10
○国務大臣(遠藤利明君) おはようございます。
お答えいたします。
サイバー空間を取り巻くリスクが大変深刻化しておりますが、国境を越えた自由な情報の流通を可能とするサイバー空間の便益を享受するとともに、国家の安全保障、危機管理上の課題でもありますサイバー攻撃に迅速かつ的確に対応するためには諸外国等と効果的に連携することが必要と認識をしております。
政府としましては、管理や規制を過度に行うことはなく、開放性や相互運用性を確保することにより、情報の自由な流通が確保された安全で信頼できるサイバー空間を構築することを基本的方針として関係国との国際連携に取り組んでおります。こうした認識の下に、昨年九月に閣議決定をされましたサイバーセキュリティ戦略においても、多様な主体との国際的な連携により、サイバーセキュリティーの確保及びサイバー空間におけるグローバル規模の情報の自由な流通の確保に向け取り組むこととしております。
具体的には、米国、イギリス、オーストラリア等との二国間の協議、対話を通じ各国と連携を強めるとともに、国連の政府専門家会合や官民を含む幅広い参加者を得たサイバー空間に関する国際会議等の多国間の国際会議への積極的な参加を通じまして、サイバー空間に関するルール作りや意識啓発、CSIRT間協力、情報共有の強化等に積極的に貢献しているところであります。
今後とも、サイバーセキュリティ戦略に基づき、関係各国との連携を積極的に深めるとともに、多国間の議論にも積極的に貢献してまいりたいと考えております。
この発言だけを見る →お答えいたします。
サイバー空間を取り巻くリスクが大変深刻化しておりますが、国境を越えた自由な情報の流通を可能とするサイバー空間の便益を享受するとともに、国家の安全保障、危機管理上の課題でもありますサイバー攻撃に迅速かつ的確に対応するためには諸外国等と効果的に連携することが必要と認識をしております。
政府としましては、管理や規制を過度に行うことはなく、開放性や相互運用性を確保することにより、情報の自由な流通が確保された安全で信頼できるサイバー空間を構築することを基本的方針として関係国との国際連携に取り組んでおります。こうした認識の下に、昨年九月に閣議決定をされましたサイバーセキュリティ戦略においても、多様な主体との国際的な連携により、サイバーセキュリティーの確保及びサイバー空間におけるグローバル規模の情報の自由な流通の確保に向け取り組むこととしております。
具体的には、米国、イギリス、オーストラリア等との二国間の協議、対話を通じ各国と連携を強めるとともに、国連の政府専門家会合や官民を含む幅広い参加者を得たサイバー空間に関する国際会議等の多国間の国際会議への積極的な参加を通じまして、サイバー空間に関するルール作りや意識啓発、CSIRT間協力、情報共有の強化等に積極的に貢献しているところであります。
今後とも、サイバーセキュリティ戦略に基づき、関係各国との連携を積極的に深めるとともに、多国間の議論にも積極的に貢献してまいりたいと考えております。
井
井上義行#11
○井上義行君 そして、今まで内閣サイバーセキュリティセンターが担ってきた仕事が、今度、独立行政法人情報処理推進機構、IPA、ここに委託をするわけですが、やはり今までやってきた国の仕事をこのIPAに委託をするので、より慎重に仕事を進めていく必要がある、そのためにはNISCとそしてIPAが一緒に連携を深めていく必要があるのではないかというふうに思っております。
そこで、その連携の在り方について、内閣官房の審議官にお伺いをしたいと思います。
この発言だけを見る →そこで、その連携の在り方について、内閣官房の審議官にお伺いをしたいと思います。
谷
谷脇康彦#12
○政府参考人(谷脇康彦君) お答え申し上げます。
今回の改正法案を踏まえまして、サイバーセキュリティ戦略本部が行います監査あるいは原因究明調査の事務の一部を、独立行政法人情報処理推進機構、IPAに委託をすることを予定をしております。
IPAに事務を委託するに当たりましては、NISCとIPAとの間におきまして攻撃情報を始めとする脅威情報等について情報共有を行うことに加えまして、IPAからNISCへの職員の任用を通じた人的な交流についても積極的に行いまして、委員御指摘のNISCとIPAとの間の連携を密にしていくこととしております。
なお、NISCとIPAとの間で円滑、適切に連携を取ることができるよう、今回の改正法案におきましては、併せて、委託事務に従事する職員の守秘義務と、これに違反した場合の罰則を盛り込んでいるところでございます。
この発言だけを見る →今回の改正法案を踏まえまして、サイバーセキュリティ戦略本部が行います監査あるいは原因究明調査の事務の一部を、独立行政法人情報処理推進機構、IPAに委託をすることを予定をしております。
IPAに事務を委託するに当たりましては、NISCとIPAとの間におきまして攻撃情報を始めとする脅威情報等について情報共有を行うことに加えまして、IPAからNISCへの職員の任用を通じた人的な交流についても積極的に行いまして、委員御指摘のNISCとIPAとの間の連携を密にしていくこととしております。
なお、NISCとIPAとの間で円滑、適切に連携を取ることができるよう、今回の改正法案におきましては、併せて、委託事務に従事する職員の守秘義務と、これに違反した場合の罰則を盛り込んでいるところでございます。
井
井上義行#13
○井上義行君 そこで、NISCの方々は公務員が多いので、私も公務員だったので、多分、採用するときにある程度の身元がはっきりしている部分があるんですが、今度のこのIPAですね、ここは民間が多分多くなると。そうすると、採用時に当たってより慎重な身分の身元確認であるとかこうしたことが、犯罪が起きないような人を採用しなきゃいけないと。
その対策、出入り管理とかあるいは職員の管理のセキュリティー、こうしたことをどういう形でやっていくのかをお伺いしたいと思います。経産省、お願いします。
この発言だけを見る →その対策、出入り管理とかあるいは職員の管理のセキュリティー、こうしたことをどういう形でやっていくのかをお伺いしたいと思います。経産省、お願いします。
安
安藤久佳#14
○政府参考人(安藤久佳君) お答え申し上げます。
委託業務の実施に当たりましては、まさに様々な分野から極めて優秀な人材を採用させていただくとともに、情報管理を徹底することが大切だと思っております。
今回の法改正におきまして、IPAの役職員には法律上の秘密保持義務、こういったものを掛けさせていただくということを想定をしております。これは、IPAを退職した後も秘密保持義務は適用されるということでございます。
また、職員の現実の採用の際には慎重に人物の面談をして、身分の確認などこういったことを徹底して行いたいと思っております。また、現実の委託業務に任用する際には、重ねて面談などを行いまして業務の担当として信頼できる人物かを確認をしていく、こういったことを徹底させていただきたいと思っております。
この発言だけを見る →委託業務の実施に当たりましては、まさに様々な分野から極めて優秀な人材を採用させていただくとともに、情報管理を徹底することが大切だと思っております。
今回の法改正におきまして、IPAの役職員には法律上の秘密保持義務、こういったものを掛けさせていただくということを想定をしております。これは、IPAを退職した後も秘密保持義務は適用されるということでございます。
また、職員の現実の採用の際には慎重に人物の面談をして、身分の確認などこういったことを徹底して行いたいと思っております。また、現実の委託業務に任用する際には、重ねて面談などを行いまして業務の担当として信頼できる人物かを確認をしていく、こういったことを徹底させていただきたいと思っております。
井
井上義行#15
○井上義行君 そしてもう一つ、この法案でポイントになるのがサイバーセキュリティ・情報化審議官だというふうに思います。あの年金流出のときに、話を聞いて、すぐに何かこれはおかしいなという形になっていれば防げたものがあったという教訓があると思います。この中で、今度はこの審議官が高度な知識を持っていないと結局同じ過ちを犯してしまうと。我々事務方というか、技術屋と多分分かれていくと思うんですが、やはりこうした審議官がある程度の知識を持って配置されないと、下からこういう事案が起きているというときに反応ができないと思うんですね。
そこで、大臣の構想の中でこうした審議官の配置をどう考えているのか、お尋ねしたいと思います。
この発言だけを見る →そこで、大臣の構想の中でこうした審議官の配置をどう考えているのか、お尋ねしたいと思います。
遠
遠藤利明#16
○国務大臣(遠藤利明君) サイバーセキュリティ人材育成総合強化方針において、各府省庁は、平成二十八年度に新設したサイバーセキュリティ・情報化審議官等の主導の下、セキュリティー、ITに係る体制の整備や人材の拡充等に取り組むこととしております。
これらを踏まえ、当該審議官等においては、組織の規模や所管するシステム等の実情を踏まえつつ、これらの取組を円滑に進めるための司令塔としての総合調整力が求められております。また、セキュリティー、ITに関する更なる知識も必要であることから、当該方針において、当該審議官等も含めた管理職向けにセキュリティー、ITについての研修等を実施していくこととしております。
内閣官房においても、当該審議官等が各府省庁において主導的な役割を果たしていくことができるよう、各府省庁との連携の強化に努めてまいります。
この発言だけを見る →これらを踏まえ、当該審議官等においては、組織の規模や所管するシステム等の実情を踏まえつつ、これらの取組を円滑に進めるための司令塔としての総合調整力が求められております。また、セキュリティー、ITに関する更なる知識も必要であることから、当該方針において、当該審議官等も含めた管理職向けにセキュリティー、ITについての研修等を実施していくこととしております。
内閣官房においても、当該審議官等が各府省庁において主導的な役割を果たしていくことができるよう、各府省庁との連携の強化に努めてまいります。
井
井上義行#17
○井上義行君 そして、国民の間でマイナンバーは果たして大丈夫なんだろうかというような声があるというふうに思います。
今回、監査、監視、原因の究明調査の対象が国の独法、特殊法人、認可法人に広がったわけですね。マイナンバーというのは地方公共団体情報システム機構になるわけで、そうすると、そのマイナンバーを管理しているところが、じゃ果たして今回の対象になるのか、それとも独自に総務省でやっていくのかという関心になるというふうに思いますが、このマイナンバーの運用をする地方公共団体情報システム機構、これは対象になるんでしょうか。内閣官房、お願いします。
この発言だけを見る →今回、監査、監視、原因の究明調査の対象が国の独法、特殊法人、認可法人に広がったわけですね。マイナンバーというのは地方公共団体情報システム機構になるわけで、そうすると、そのマイナンバーを管理しているところが、じゃ果たして今回の対象になるのか、それとも独自に総務省でやっていくのかという関心になるというふうに思いますが、このマイナンバーの運用をする地方公共団体情報システム機構、これは対象になるんでしょうか。内閣官房、お願いします。
谷
谷脇康彦#18
○政府参考人(谷脇康彦君) お答え申し上げます。
委員御指摘の地方公共団体情報システム機構、いわゆるJ—LISは、地方公共団体情報システム機構法に基づきまして設立をされております。かつ、その設立に当たっては総務大臣の認可を要することから、今回御審議をいただいておりますサイバーセキュリティ基本法上の認可法人に該当をするところでございます。
サイバーセキュリティ戦略本部による指定の対象とするか否かにつきましては、当該機構及び所管省庁である総務省と調整、検討をしてまいりたいと考えてございます。
この発言だけを見る →委員御指摘の地方公共団体情報システム機構、いわゆるJ—LISは、地方公共団体情報システム機構法に基づきまして設立をされております。かつ、その設立に当たっては総務大臣の認可を要することから、今回御審議をいただいておりますサイバーセキュリティ基本法上の認可法人に該当をするところでございます。
サイバーセキュリティ戦略本部による指定の対象とするか否かにつきましては、当該機構及び所管省庁である総務省と調整、検討をしてまいりたいと考えてございます。
井
井上義行#19
○井上義行君 そして、何もかも国が監視をするとどこかの国と同じようになってしまうという危険性から、それぞれ、国の機関はNISCが担う、で、独立行政法人とか認可法人は今回のIPAがやると。
そして、日本を見渡すと、サイバーセキュリティーに関わるいろんな、病院だとか、あるいは金融機関、あるいは交通機関、こういうものもあるんですね。多分、こうした分野は当然自前で自分たちの防衛のためにやっていると思うんですね。しかし、それだけでは足らない場合が出てくるというふうに思っております。そのときのNISCの支援というのはどういう形が考えられますでしょうか。内閣官房、お願いします。
この発言だけを見る →そして、日本を見渡すと、サイバーセキュリティーに関わるいろんな、病院だとか、あるいは金融機関、あるいは交通機関、こういうものもあるんですね。多分、こうした分野は当然自前で自分たちの防衛のためにやっていると思うんですね。しかし、それだけでは足らない場合が出てくるというふうに思っております。そのときのNISCの支援というのはどういう形が考えられますでしょうか。内閣官房、お願いします。
谷
谷脇康彦#20
○政府参考人(谷脇康彦君) お答え申し上げます。
社会経済システムを始めあらゆるものがネットワーク化されつつある中、個人情報の窃取、経済的な犯罪から重要インフラシステムの破壊に至るまで、サイバー攻撃等によるリスクはますます深刻化をしてきているものと認識をしております。
委員御指摘の病院、金融機関、それから交通機関等のいわゆる重要インフラに係るサイバーセキュリティー対策につきましては、この三月末に開催をされましたサイバーセキュリティ戦略本部におきまして、重要インフラの情報セキュリティ対策に係る第三次行動計画の見直しに向けたロードマップが決定をされたところでございます。
具体的には、経営層における取組の強化の推進などのサイバー攻撃に対する体制の強化、情報共有範囲の拡大など重要インフラに係る防護範囲の見直し、国際連携等多様な関係者間の連携強化、こういった点を柱といたしまして、重要インフラ防護の更なる対策の強化に向けましてこのロードマップに従い検討を進め、行動計画の見直しについては平成二十八年度、今年度末を目途に結論を得ることとしております。また、このロードマップにおきまして早急に対処すべき事項につきましては、先ほどの行動計画の見直しを待たずに対処をすることとしているところでございます。
今後とも、関係機関が互いに緊密に連携しながら、重要インフラ事業者等と一体となってサイバーセキュリティー対策を進めてまいりたいと考えてございます。
この発言だけを見る →社会経済システムを始めあらゆるものがネットワーク化されつつある中、個人情報の窃取、経済的な犯罪から重要インフラシステムの破壊に至るまで、サイバー攻撃等によるリスクはますます深刻化をしてきているものと認識をしております。
委員御指摘の病院、金融機関、それから交通機関等のいわゆる重要インフラに係るサイバーセキュリティー対策につきましては、この三月末に開催をされましたサイバーセキュリティ戦略本部におきまして、重要インフラの情報セキュリティ対策に係る第三次行動計画の見直しに向けたロードマップが決定をされたところでございます。
具体的には、経営層における取組の強化の推進などのサイバー攻撃に対する体制の強化、情報共有範囲の拡大など重要インフラに係る防護範囲の見直し、国際連携等多様な関係者間の連携強化、こういった点を柱といたしまして、重要インフラ防護の更なる対策の強化に向けましてこのロードマップに従い検討を進め、行動計画の見直しについては平成二十八年度、今年度末を目途に結論を得ることとしております。また、このロードマップにおきまして早急に対処すべき事項につきましては、先ほどの行動計画の見直しを待たずに対処をすることとしているところでございます。
今後とも、関係機関が互いに緊密に連携しながら、重要インフラ事業者等と一体となってサイバーセキュリティー対策を進めてまいりたいと考えてございます。
井
井上義行#21
○井上義行君 そこで、サイバーテロを防ぐにはどのぐらいの人が必要で、あるいは予算が必要になってくるのか。私が想像しても分からないんですね。お金を掛ければいいというものでもないし、人を多く取ればいいという、無限にやれば一番いいんでしょうけど、そこは財政事情からいろいろ絞っていかなきゃいけない。その中でもしっかり対応していかなきゃいけない。
そうすると、適正な予算の規模というのは大体どのぐらいのイメージを持っているんでしょうか。大臣、難しいと思いますが、お願いします。
この発言だけを見る →そうすると、適正な予算の規模というのは大体どのぐらいのイメージを持っているんでしょうか。大臣、難しいと思いますが、お願いします。
遠
遠藤利明#22
○国務大臣(遠藤利明君) 政府機関に対するものを始めとして、サイバー攻撃は質量共に大変深刻を増しておりますし、予断を許さない状況にありますから、サイバー攻撃の対応は国家の安全保障、危機管理上の重要な課題と認識しております。
そうした中で、サイバーテロの脅威に対しましては、警察において関係機関と連携した国内外の情報収集、分析等の対策を推進するなど、関係省庁においても取組を進めております。それらの取組を含めまして、サイバーセキュリティーに関する予算については、政府全体として、平成二十七年度補正予算において五百十四億円を確保していただき、また平成二十八年度当初予算として四百九十九億円を計上しているところであります。
委員から御質問ありましたように、サイバーセキュリティーに関する適切な予算の規模については一概に申し上げるのは大変難しいわけでありますが、引き続き、政府として最適な予算や人員の確保に取り組むとともに、御審議いただいておりますサイバーセキュリティ基本法改正法案に盛り込んでおります情報処理安全確保支援士制度の円滑、実効ある運用等を通じ、サイバーセキュリティー対策の強化を図ってまいりたいと考えております。
この発言だけを見る →そうした中で、サイバーテロの脅威に対しましては、警察において関係機関と連携した国内外の情報収集、分析等の対策を推進するなど、関係省庁においても取組を進めております。それらの取組を含めまして、サイバーセキュリティーに関する予算については、政府全体として、平成二十七年度補正予算において五百十四億円を確保していただき、また平成二十八年度当初予算として四百九十九億円を計上しているところであります。
委員から御質問ありましたように、サイバーセキュリティーに関する適切な予算の規模については一概に申し上げるのは大変難しいわけでありますが、引き続き、政府として最適な予算や人員の確保に取り組むとともに、御審議いただいておりますサイバーセキュリティ基本法改正法案に盛り込んでおります情報処理安全確保支援士制度の円滑、実効ある運用等を通じ、サイバーセキュリティー対策の強化を図ってまいりたいと考えております。
井
井上義行#23
○井上義行君 今言われたその予算あるいは人の配置、この中で私一番心配しているのが、これは答えなくていいんですけれども、あくまでも要望として聞いていただきたいんですが、例えば事務の管理は、管理職から見て、ああ、あいつこうだなとか、ちょっと最近生活が乱れているなとか、ある程度目に見えるものなんですが、でも、こういうものというのは、目に見えない、どういうものをやっているかというその管理というものが重要になってくると思いますので、こうした研修とかあるいは内部犯罪の防止についてちょっと御検討をいただければというふうに思っております。
そして、何もかもが、先ほど申し上げたとおり、国で管理をしていると何もできなくなってしまうということもあって、やはりこれからはサイバーセキュリティーの分野の産業化というものを考えていく必要があるのではないかというふうに思っております。こうしたサイバーセキュリティーの関連産業の育成を政府としてはどのように考えているでしょうか。経産省、お願いします。
この発言だけを見る →そして、何もかもが、先ほど申し上げたとおり、国で管理をしていると何もできなくなってしまうということもあって、やはりこれからはサイバーセキュリティーの分野の産業化というものを考えていく必要があるのではないかというふうに思っております。こうしたサイバーセキュリティーの関連産業の育成を政府としてはどのように考えているでしょうか。経産省、お願いします。
安
安藤久佳#24
○政府参考人(安藤久佳君) お答え申し上げます。
まさに御指摘のとおり、我が国のサイバーセキュリティーを確保していく上におきましては、企業のサイバーセキュリティー投資を現実に促していきまして、サイバーセキュリティー関連産業がまさに成長産業となる、こういった環境整備を促していくことが大変重要であると思っております。
企業のサイバーセキュリティー投資を促すためには、まず企業の経営者自身が攻撃リスク等対策の必要性、こういったことについて十分認識をしていただいて、経営の最重要事項として取り扱うと、こういったことが重要であるというふうに思っております。このため、今年度から、重要インフラ事業者の制御システムを中心にいたしまして、高度なサイバー攻撃に対する現実の防御力を確認するためのある種のテストをIPAが中心となって実施をしていきたいと、このように考えております。
またさらに、企業の対策の実施がいわゆる市場から評価をされる、こういった仕組みなどによりまして対策への投資に対しますインセンティブを高めていく、こういったことも大事だと思っております。例えば企業の対策の度合いに応じましてサイバーセキュリティー保険の保険料を割り引く仕組み、こういったものの普及を働きかけていきたい、かように考えております。
この発言だけを見る →まさに御指摘のとおり、我が国のサイバーセキュリティーを確保していく上におきましては、企業のサイバーセキュリティー投資を現実に促していきまして、サイバーセキュリティー関連産業がまさに成長産業となる、こういった環境整備を促していくことが大変重要であると思っております。
企業のサイバーセキュリティー投資を促すためには、まず企業の経営者自身が攻撃リスク等対策の必要性、こういったことについて十分認識をしていただいて、経営の最重要事項として取り扱うと、こういったことが重要であるというふうに思っております。このため、今年度から、重要インフラ事業者の制御システムを中心にいたしまして、高度なサイバー攻撃に対する現実の防御力を確認するためのある種のテストをIPAが中心となって実施をしていきたいと、このように考えております。
またさらに、企業の対策の実施がいわゆる市場から評価をされる、こういった仕組みなどによりまして対策への投資に対しますインセンティブを高めていく、こういったことも大事だと思っております。例えば企業の対策の度合いに応じましてサイバーセキュリティー保険の保険料を割り引く仕組み、こういったものの普及を働きかけていきたい、かように考えております。
井
井上義行#25
○井上義行君 最後になりますけれども、こうしたサイバーセキュリティーの分野、専門分野ですね、技術もあればあるいは内面の部分もあると思います。こうしたことを初等教育からやはりしっかりと教えていく必要があるのではないかというふうに思っております。将来の課題として、遠藤大臣、非常に教育部門に今まで尽力を尽くしていただいた方でございますので、そうした経験を是非このセキュリティー分野にも生かしてもらいたい。その意味で、こうした教育の分野をどう考えていくのか、大臣に最後にお伺いしたいと思います。
この発言だけを見る →遠
遠藤利明#26
○国務大臣(遠藤利明君) 今委員御指摘ありましたように、サイバーセキュリティーの人材育成こそ最大の課題だと思っておりますし、そうした育成については技術面と倫理面の両方が重要と認識をしております。
サイバーセキュリティ人材育成総合強化方針に基づいて、産学官連携した教育、演習環境の整備、資格制度の整備等、知識と実践力を身に付ける取組を推進していくこととしております。また、委員御指摘のように、高い倫理観も同時に身に付ける必要があるために、初等中等教育段階から情報セキュリティーを含む情報モラルの理解等を促す取組も併せて進めているところであります。
今後とも、セキュリティー人材の確保、育成については、産学官の連携を十分に行いつつ積極的に取り組んでまいります。
この発言だけを見る →サイバーセキュリティ人材育成総合強化方針に基づいて、産学官連携した教育、演習環境の整備、資格制度の整備等、知識と実践力を身に付ける取組を推進していくこととしております。また、委員御指摘のように、高い倫理観も同時に身に付ける必要があるために、初等中等教育段階から情報セキュリティーを含む情報モラルの理解等を促す取組も併せて進めているところであります。
今後とも、セキュリティー人材の確保、育成については、産学官の連携を十分に行いつつ積極的に取り組んでまいります。
井
神
神本美恵子#28
○委員長(神本美恵子君) この際、委員の異動について御報告いたします。
本日、芝博一さんが委員を辞任され、その補欠として藤本祐司さんが選任されました。
─────────────
この発言だけを見る →本日、芝博一さんが委員を辞任され、その補欠として藤本祐司さんが選任されました。
─────────────
大
大野元裕#29
○大野元裕君 民進党・新緑風会の大野元裕でございます。
久しぶりに内閣委員会に来させていただいて、質問をさせていただくことになりました。理事各位、委員の皆様の御協力ありがとうございます。
さて、サイバーセキュリティ基本法でございますが、二年前に議員立法で作られたものであって、民間における経済活動分野から安全保障分野まで幅広く対象としております。したがって、一元的に対応するところときめ細かく分野ごとに対応するところ、両方あると思っています。
政府の一元的なサイバー対応についてちょっとお伺いしたいんですが、この法律に基づいてサイバーセキュリティ戦略本部が法制化をされまして、その事務を担う内閣サイバーセキュリティセンター、いわゆるNISCは内閣官房組織令で設置をされることにより推進をされたというふうに理解をしています。そこで、大臣、サイバーセキュリティ戦略本部及びNISCの権限強化の成果についての評価を、簡潔で結構でございますので、教えていただきたいと思います。
この発言だけを見る →久しぶりに内閣委員会に来させていただいて、質問をさせていただくことになりました。理事各位、委員の皆様の御協力ありがとうございます。
さて、サイバーセキュリティ基本法でございますが、二年前に議員立法で作られたものであって、民間における経済活動分野から安全保障分野まで幅広く対象としております。したがって、一元的に対応するところときめ細かく分野ごとに対応するところ、両方あると思っています。
政府の一元的なサイバー対応についてちょっとお伺いしたいんですが、この法律に基づいてサイバーセキュリティ戦略本部が法制化をされまして、その事務を担う内閣サイバーセキュリティセンター、いわゆるNISCは内閣官房組織令で設置をされることにより推進をされたというふうに理解をしています。そこで、大臣、サイバーセキュリティ戦略本部及びNISCの権限強化の成果についての評価を、簡潔で結構でございますので、教えていただきたいと思います。