総務委員会
⚠️ 発言のコピー・転載時は出典元URL(kokkai.ndl.go.jpおよびkokkai-data.com)を必ず残してください。改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
会
会議録情報#0
平成三十年五月十五日(火曜日)
午前十時開会
─────────────
委員の異動
四月二十日
辞任 補欠選任
佐藤 啓君 太田 房江君
徳茂 雅之君 二之湯 智君
五月七日
辞任 補欠選任
森本 真治君 白 眞勲君
五月九日
辞任 補欠選任
難波 奨二君 杉尾 秀哉君
白 眞勲君 森本 真治君
五月十五日
辞任 補欠選任
山崎 正昭君 足立 敏之君
山本 順三君 朝日健太郎君
─────────────
出席者は左のとおり。
委員長 竹谷とし子君
理 事
島田 三郎君
堂故 茂君
森屋 宏君
秋野 公造君
吉川 沙織君
委 員
足立 敏之君
朝日健太郎君
太田 房江君
片山さつき君
こやり隆史君
古賀友一郎君
二之湯 智君
松下 新平君
溝手 顕正君
山田 修路君
山本 順三君
魚住裕一郎君
礒崎 哲史君
森本 真治君
江崎 孝君
杉尾 秀哉君
那谷屋正義君
山下 芳生君
片山虎之助君
又市 征治君
国務大臣
総務大臣 野田 聖子君
副大臣
総務副大臣 坂井 学君
大臣政務官
総務大臣政務官 小林 史明君
事務局側
常任委員会専門
員 小野 哲君
政府参考人
内閣官房内閣審
議官 三角 育生君
内閣府知的財産
戦略推進事務局
長 住田 孝之君
総務省総合通信
基盤局長 渡辺 克也君
総務省政策統括
官 谷脇 康彦君
消防庁長官 稲山 博司君
─────────────
本日の会議に付した案件
○政府参考人の出席要求に関する件
〇電気通信事業法及び国立研究開発法人情報通信
研究機構法の一部を改正する法律案(内閣提出
、衆議院送付)
─────────────
この発言だけを見る →午前十時開会
─────────────
委員の異動
四月二十日
辞任 補欠選任
佐藤 啓君 太田 房江君
徳茂 雅之君 二之湯 智君
五月七日
辞任 補欠選任
森本 真治君 白 眞勲君
五月九日
辞任 補欠選任
難波 奨二君 杉尾 秀哉君
白 眞勲君 森本 真治君
五月十五日
辞任 補欠選任
山崎 正昭君 足立 敏之君
山本 順三君 朝日健太郎君
─────────────
出席者は左のとおり。
委員長 竹谷とし子君
理 事
島田 三郎君
堂故 茂君
森屋 宏君
秋野 公造君
吉川 沙織君
委 員
足立 敏之君
朝日健太郎君
太田 房江君
片山さつき君
こやり隆史君
古賀友一郎君
二之湯 智君
松下 新平君
溝手 顕正君
山田 修路君
山本 順三君
魚住裕一郎君
礒崎 哲史君
森本 真治君
江崎 孝君
杉尾 秀哉君
那谷屋正義君
山下 芳生君
片山虎之助君
又市 征治君
国務大臣
総務大臣 野田 聖子君
副大臣
総務副大臣 坂井 学君
大臣政務官
総務大臣政務官 小林 史明君
事務局側
常任委員会専門
員 小野 哲君
政府参考人
内閣官房内閣審
議官 三角 育生君
内閣府知的財産
戦略推進事務局
長 住田 孝之君
総務省総合通信
基盤局長 渡辺 克也君
総務省政策統括
官 谷脇 康彦君
消防庁長官 稲山 博司君
─────────────
本日の会議に付した案件
○政府参考人の出席要求に関する件
〇電気通信事業法及び国立研究開発法人情報通信
研究機構法の一部を改正する法律案(内閣提出
、衆議院送付)
─────────────
竹
竹谷とし子#1
○委員長(竹谷とし子君) ただいまから総務委員会を開会いたします。
委員の異動について御報告いたします。
昨日までに、佐藤啓君、徳茂雅之君及び難波奨二君が委員を辞任され、その補欠として太田房江君、二之湯智君及び杉尾秀哉君が選任されました。
─────────────
この発言だけを見る →委員の異動について御報告いたします。
昨日までに、佐藤啓君、徳茂雅之君及び難波奨二君が委員を辞任され、その補欠として太田房江君、二之湯智君及び杉尾秀哉君が選任されました。
─────────────
竹
竹谷とし子#2
○委員長(竹谷とし子君) 政府参考人の出席要求に関する件についてお諮りいたします。
電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律案の審査のため、本日の委員会に、理事会協議のとおり、内閣官房内閣審議官三角育生君外四名を政府参考人として出席を求め、その説明を聴取することに御異議ございませんか。
〔「異議なし」と呼ぶ者あり〕
この発言だけを見る →電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律案の審査のため、本日の委員会に、理事会協議のとおり、内閣官房内閣審議官三角育生君外四名を政府参考人として出席を求め、その説明を聴取することに御異議ございませんか。
〔「異議なし」と呼ぶ者あり〕
竹
竹
竹谷とし子#4
○委員長(竹谷とし子君) 電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律案を議題といたします。
本案の趣旨説明は既に聴取しておりますので、これより質疑に入ります。
質疑のある方は順次御発言願います。
この発言だけを見る →本案の趣旨説明は既に聴取しておりますので、これより質疑に入ります。
質疑のある方は順次御発言願います。
森
森本真治#5
○森本真治君 おはようございます。国民民主党・新緑風会の森本真治でございます。
連休が明けて久しぶりの総務委員会でございますけれども、会派名が変わりまして、委員の数も礒崎委員と我々二人になりましたけれども、変わらずに頑張っていきたいと思いますので、大臣、よろしくお願いをいたします。
二十五分ということでございますので、早速質問の方をさせていただきたいと思いますけれども、今回の法案、幾つかポイントがあると思いますけれども、今日は、限られた時間で、特にサイバーセキュリティーの問題、対策についてを中心に、総務省、また内閣府からもお越しいただいておりますけれども、お伺いをしたいというふうに思います。
今回、法案の中で、新たに、NICTですね、NICTがパスワード設定に不備のあるIoT機器の調査を新たに行うということですね。本来、この調査手法というのは不正アクセス行為に当たるものだというふうに認識しておりますけれども、それを除外規定を設けてこの調査を可能にするということでございますが、それで、ちょっと一点だけ確認したいんですけれども、まず、今回、これ五年の時限措置というふうに伺っているんですけれども、これ何で五年間というふうに区切っているのか、五年で全て完結させていくということの認識でいいのかどうか、お伺いしたいと思います。
この発言だけを見る →連休が明けて久しぶりの総務委員会でございますけれども、会派名が変わりまして、委員の数も礒崎委員と我々二人になりましたけれども、変わらずに頑張っていきたいと思いますので、大臣、よろしくお願いをいたします。
二十五分ということでございますので、早速質問の方をさせていただきたいと思いますけれども、今回の法案、幾つかポイントがあると思いますけれども、今日は、限られた時間で、特にサイバーセキュリティーの問題、対策についてを中心に、総務省、また内閣府からもお越しいただいておりますけれども、お伺いをしたいというふうに思います。
今回、法案の中で、新たに、NICTですね、NICTがパスワード設定に不備のあるIoT機器の調査を新たに行うということですね。本来、この調査手法というのは不正アクセス行為に当たるものだというふうに認識しておりますけれども、それを除外規定を設けてこの調査を可能にするということでございますが、それで、ちょっと一点だけ確認したいんですけれども、まず、今回、これ五年の時限措置というふうに伺っているんですけれども、これ何で五年間というふうに区切っているのか、五年で全て完結させていくということの認識でいいのかどうか、お伺いしたいと思います。
谷
谷脇康彦#6
○政府参考人(谷脇康彦君) お答え申し上げます。
委員御指摘のとおり、今回業務を追加する脆弱性調査につきましては、五年間の時限ということにさせていただいております。これには幾つか理由がございます。
まず一点目といたしまして、今回の法案の中でも、三年を経過した時点で改めて今回の追加業務の規定について見直しを行う、検証を行うということにしております。といいますのが、このサイバー攻撃の分野というのは非常に日進月歩でございますので、果たして今回の調査のようなものが効果があるのかどうか、こういったことを改めて検証を行い、そのまま継続して行うのか、あるいは何らかの変更を行うのか、こういったことを検証してまいりたいというふうに考えております。
この発言だけを見る →委員御指摘のとおり、今回業務を追加する脆弱性調査につきましては、五年間の時限ということにさせていただいております。これには幾つか理由がございます。
まず一点目といたしまして、今回の法案の中でも、三年を経過した時点で改めて今回の追加業務の規定について見直しを行う、検証を行うということにしております。といいますのが、このサイバー攻撃の分野というのは非常に日進月歩でございますので、果たして今回の調査のようなものが効果があるのかどうか、こういったことを改めて検証を行い、そのまま継続して行うのか、あるいは何らかの変更を行うのか、こういったことを検証してまいりたいというふうに考えております。
森
森本真治#7
○森本真治君 見直し規定ということでの五年ということだということで確認させていただきました。
それで、衆議院の審議の議事録も確認はさせていただいて、今回の調査ですけれども、IPアドレスの情報を取得するということで、これは個人が特定できるものではないということでも確認をさせていただきました。個人情報を取得するものでもないということですね、これも確認させていただいておるんですけれども、一方で、国民の側からすれば、ある意味、今回、国家機関が国民生活への介入というような、そういうような不安を抱く国民も決して少なくないんではないかなというふうにも私は懸念をするわけでございます。
この本法律案、法案が成立した後、国民が不安を抱かないような丁寧な丁寧な説明ということも必要と考えるんですけれども、今後、この法案成立後、どのように国民の不安を払拭していく努力をされるのか、そのことについてのお考えをお伺いしたいと思います。
この発言だけを見る →それで、衆議院の審議の議事録も確認はさせていただいて、今回の調査ですけれども、IPアドレスの情報を取得するということで、これは個人が特定できるものではないということでも確認をさせていただきました。個人情報を取得するものでもないということですね、これも確認させていただいておるんですけれども、一方で、国民の側からすれば、ある意味、今回、国家機関が国民生活への介入というような、そういうような不安を抱く国民も決して少なくないんではないかなというふうにも私は懸念をするわけでございます。
この本法律案、法案が成立した後、国民が不安を抱かないような丁寧な丁寧な説明ということも必要と考えるんですけれども、今後、この法案成立後、どのように国民の不安を払拭していく努力をされるのか、そのことについてのお考えをお伺いしたいと思います。
谷
谷脇康彦#8
○政府参考人(谷脇康彦君) お答え申し上げます。
委員御指摘のとおり、国民の皆様に丁寧な説明をしていくということは極めて重要なことだと思っております。総務省におきましては、情報通信研究機構、NICT、電気通信事業者、あるいは消費者庁などの関係機関と協力をしながら、ユーザーの皆様に対しまして、IoT機器のパスワード設定を適切なものにすることについて啓発活動をまず行うとともに、NICTがパスワード設定に不備のある機器の調査を行い、該当するユーザーには電気通信事業者から注意喚起を行うことについて積極的な周知活動を行うこととしております。
また、ユーザーへの丁寧な対応を行うとともに、この取組の実効性を確保する観点から、サポートセンターを新たに設置をいたしまして、パスワードの設定、変更の方法が分からないユーザーの皆様に対しても電話などによる御案内を差し上げることとしているところでございます。
この発言だけを見る →委員御指摘のとおり、国民の皆様に丁寧な説明をしていくということは極めて重要なことだと思っております。総務省におきましては、情報通信研究機構、NICT、電気通信事業者、あるいは消費者庁などの関係機関と協力をしながら、ユーザーの皆様に対しまして、IoT機器のパスワード設定を適切なものにすることについて啓発活動をまず行うとともに、NICTがパスワード設定に不備のある機器の調査を行い、該当するユーザーには電気通信事業者から注意喚起を行うことについて積極的な周知活動を行うこととしております。
また、ユーザーへの丁寧な対応を行うとともに、この取組の実効性を確保する観点から、サポートセンターを新たに設置をいたしまして、パスワードの設定、変更の方法が分からないユーザーの皆様に対しても電話などによる御案内を差し上げることとしているところでございます。
森
森本真治#9
○森本真治君 丁寧に説明をするということでございますけれども、ちょっと今の御答弁の中でもあったんですけれども、注意喚起を促すということは、既にその機器に脆弱なというか、そういうような状態がある人に対してその時点で説明をするというふうにも、今の答弁では受け取れたんですね。
私がちょっともう一つ心配するのが、今回の調査に便乗して、いわゆる例えば特殊詐欺のようなものを考えるやからというか、そういう者が出現する危険性もあるのではないかというふうにちょっと心配をしたんですね。ですから、事前にこういうような調査を行ってというようなことも説明もする必要があるし、今後、こういう新たな取組に便乗した様々な悪質な行為を行うような人が出てくるということを想定して対策を取っていく必要もあるんではないかというふうに思います。
電気通信事業者を名のってとか、場合によっては総務省とかNICTを名のって注意喚起を促すふりをしながら、実際にそこに入っていくといろんな被害を受けるというようなことも想定はされるわけでございます。個人情報の取得、違法取得などをそのようなことを利用して行うこともあるんではないかというふうに思うんですけれども、その辺りについての認識であったりとかその対応ですね、どのように考えているのかということもお伺いしたいと思います。
この発言だけを見る →私がちょっともう一つ心配するのが、今回の調査に便乗して、いわゆる例えば特殊詐欺のようなものを考えるやからというか、そういう者が出現する危険性もあるのではないかというふうにちょっと心配をしたんですね。ですから、事前にこういうような調査を行ってというようなことも説明もする必要があるし、今後、こういう新たな取組に便乗した様々な悪質な行為を行うような人が出てくるということを想定して対策を取っていく必要もあるんではないかというふうに思います。
電気通信事業者を名のってとか、場合によっては総務省とかNICTを名のって注意喚起を促すふりをしながら、実際にそこに入っていくといろんな被害を受けるというようなことも想定はされるわけでございます。個人情報の取得、違法取得などをそのようなことを利用して行うこともあるんではないかというふうに思うんですけれども、その辺りについての認識であったりとかその対応ですね、どのように考えているのかということもお伺いしたいと思います。
谷
谷脇康彦#10
○政府参考人(谷脇康彦君) お答えを申し上げます。
今回の調査に際しましては、先ほども申し上げましたように、サポートセンターを設けてここで対応していくこととしておりますけれども、ただいま委員から御指摘がございましたようなこの調査に乗じた詐欺行為、こういったものに対する注意喚起も併せて行ってまいりたいと思いますし、それに際しましては、消費者庁等関係する機関とも連携を十分に取りながら進めてまいりたいと考えております。
この発言だけを見る →今回の調査に際しましては、先ほども申し上げましたように、サポートセンターを設けてここで対応していくこととしておりますけれども、ただいま委員から御指摘がございましたようなこの調査に乗じた詐欺行為、こういったものに対する注意喚起も併せて行ってまいりたいと思いますし、それに際しましては、消費者庁等関係する機関とも連携を十分に取りながら進めてまいりたいと考えております。
森
森本真治#11
○森本真治君 繰り返し注意喚起というようなお話がありました。
私、先日、情報セキュリティーとかサイバーセキュリティーの勉強会などにも参加をさせていただいて、その中でもあったんですけれども、例えば、今我々もパソコンなどを使って、いろんなメールが来ますね。まず、その中で例えば迷惑メールということで分類をしてくれるような機能とかもありますけれども、無意識のうちにそれをクリックするようなこともあって、それが例えば何万通、何十万通とか何百万通その犯罪行為を行おうとする側は送って、その中の数件でも、数百件でもそこにヒットすれば、それである程度、それだけの数を送っても、その送る側からすれば意義があったというようなことだから、あえてそういうことは繰り返されるんだというようなお話もあって、これはある意味、注意喚起をするだけで本当にいいのかということ、今回の取組だけに限らず、この情報セキュリティーということ、サイバーセキュリティーということに対しても何らかの技術的な対応ということもやっぱり考えていかなければならないんではないかなというふうにも思っているんですけれども、その辺りについてはいかがですか。
この発言だけを見る →私、先日、情報セキュリティーとかサイバーセキュリティーの勉強会などにも参加をさせていただいて、その中でもあったんですけれども、例えば、今我々もパソコンなどを使って、いろんなメールが来ますね。まず、その中で例えば迷惑メールということで分類をしてくれるような機能とかもありますけれども、無意識のうちにそれをクリックするようなこともあって、それが例えば何万通、何十万通とか何百万通その犯罪行為を行おうとする側は送って、その中の数件でも、数百件でもそこにヒットすれば、それである程度、それだけの数を送っても、その送る側からすれば意義があったというようなことだから、あえてそういうことは繰り返されるんだというようなお話もあって、これはある意味、注意喚起をするだけで本当にいいのかということ、今回の取組だけに限らず、この情報セキュリティーということ、サイバーセキュリティーということに対しても何らかの技術的な対応ということもやっぱり考えていかなければならないんではないかなというふうにも思っているんですけれども、その辺りについてはいかがですか。
谷
谷脇康彦#12
○政府参考人(谷脇康彦君) お答え申し上げます。
委員御指摘のとおり、注意喚起、これはまず基本的に重要なことでございますけれども、それに加えまして、これまでも、民間の組織でございますICT—ISACという組織におきまして、例えば攻撃者が持っておりますサーバー、C2サーバーというふうに呼んでおりますけれども、パソコンが感染をして、このC2サーバーにアクセスしようとするときにこの通信を遮断するだとか、もう少し積極的な通信の遮断であったり、あるいはユーザーに対する更なる積極的な情報提供であったり、こういったことも行っているところでございまして、今回御審議をお願いしております脆弱性調査と併せまして、様々な観点から官民が連携をしながら、注意喚起以外の施策についても積極的に取り組んでまいりたいというふうに考えているところでございます。
この発言だけを見る →委員御指摘のとおり、注意喚起、これはまず基本的に重要なことでございますけれども、それに加えまして、これまでも、民間の組織でございますICT—ISACという組織におきまして、例えば攻撃者が持っておりますサーバー、C2サーバーというふうに呼んでおりますけれども、パソコンが感染をして、このC2サーバーにアクセスしようとするときにこの通信を遮断するだとか、もう少し積極的な通信の遮断であったり、あるいはユーザーに対する更なる積極的な情報提供であったり、こういったことも行っているところでございまして、今回御審議をお願いしております脆弱性調査と併せまして、様々な観点から官民が連携をしながら、注意喚起以外の施策についても積極的に取り組んでまいりたいというふうに考えているところでございます。
森
森本真治#13
○森本真治君 技術的な対応についても積極的に考えるというお答えがございました。
今、具体的なその内容についてはなかなか御説明は難しいかもしれませんけれども、繰り返しになりますけれども、注意喚起というようなこと、啓発というようなことは、これまでもいろんな面で、いろんなところで言われるというふうにも認識しておるんですけれども、特にこのサイバーセキュリティーというものが、特にこれからIoT社会がどんどん進展していくような中といったときには、逆に大きな社会全体へも及ぼす影響ということが、まあ光と影といいますか、このIoTがどんどん進展することによるプラスの面もたくさんありますけれども、一方で大きなリスクもしょいながらこの進展が進んでいくんだろうというふうにも思いますので、引き続きのその辺りの対応ということもお願いをさせていただきたいと思います。
続いてですけれども、先ほどもちょっとあったんですけれども、サポートセンターの設置を想定しているというようなことがございましたが、ちょっとこの辺りの中身についてももう少し詳しく御説明をしていただければというふうに思いますけれども、これ法律事項として書き込まれているものではありませんし、今考えていらっしゃることでお伺いしたいんですけれども、これ、サポートセンターの例えば予算なども今後しっかりと付けていかなければならないんだろうというふうに思います。また、具体的なこのサポートセンターが行う内容、この辺りについて、どの程度の規模というようなことも含めて現時点で想定しているのか、お伺いしたいと思います。
この発言だけを見る →今、具体的なその内容についてはなかなか御説明は難しいかもしれませんけれども、繰り返しになりますけれども、注意喚起というようなこと、啓発というようなことは、これまでもいろんな面で、いろんなところで言われるというふうにも認識しておるんですけれども、特にこのサイバーセキュリティーというものが、特にこれからIoT社会がどんどん進展していくような中といったときには、逆に大きな社会全体へも及ぼす影響ということが、まあ光と影といいますか、このIoTがどんどん進展することによるプラスの面もたくさんありますけれども、一方で大きなリスクもしょいながらこの進展が進んでいくんだろうというふうにも思いますので、引き続きのその辺りの対応ということもお願いをさせていただきたいと思います。
続いてですけれども、先ほどもちょっとあったんですけれども、サポートセンターの設置を想定しているというようなことがございましたが、ちょっとこの辺りの中身についてももう少し詳しく御説明をしていただければというふうに思いますけれども、これ法律事項として書き込まれているものではありませんし、今考えていらっしゃることでお伺いしたいんですけれども、これ、サポートセンターの例えば予算なども今後しっかりと付けていかなければならないんだろうというふうに思います。また、具体的なこのサポートセンターが行う内容、この辺りについて、どの程度の規模というようなことも含めて現時点で想定しているのか、お伺いしたいと思います。
谷
谷脇康彦#14
○政府参考人(谷脇康彦君) お答え申し上げます。
委員御指摘のとおり、ユーザーの、国民、利用者の皆様への丁寧な対応を行っていくということが今回の脆弱性調査においても極めて重要でございまして、繰り返しになりますけれども、サポートセンターを新たに設置をいたしまして、例えばパスワード設定の変更の方法が分からないユーザーに対しても電話などによる御案内を差し上げることとしております。
予算でございますけれども、このサポートセンターの設置につきましては、啓発活動あるいは周知活動も含めまして、平成三十年度予算のIoTセキュリティ総合対策の推進、これ約六億円でございますけれども、この一部を用いて措置をする予定としております。
この発言だけを見る →委員御指摘のとおり、ユーザーの、国民、利用者の皆様への丁寧な対応を行っていくということが今回の脆弱性調査においても極めて重要でございまして、繰り返しになりますけれども、サポートセンターを新たに設置をいたしまして、例えばパスワード設定の変更の方法が分からないユーザーに対しても電話などによる御案内を差し上げることとしております。
予算でございますけれども、このサポートセンターの設置につきましては、啓発活動あるいは周知活動も含めまして、平成三十年度予算のIoTセキュリティ総合対策の推進、これ約六億円でございますけれども、この一部を用いて措置をする予定としております。
森
森本真治#15
○森本真治君 いろいろと利用者の方でどちらにしても対応を最終的にはしていただかなければならないということになるんですけれども、いろいろ注意喚起をしたりとか啓発活動をしたりとか、サポートセンターを設置しますけれども、どちらにしてもその利用者の方が対応をきちんと取ってもらえるか、そこまで行かないとこの対策は取れていないということだと思うんですね。
実際にその利用者がきちんと対応をしたのかどうかということですね、そこまでの確認というようなことはこれできますかね。もうある程度そこはもう自己責任でやってもらうということになるんですかね。どうなんですか。
この発言だけを見る →実際にその利用者がきちんと対応をしたのかどうかということですね、そこまでの確認というようなことはこれできますかね。もうある程度そこはもう自己責任でやってもらうということになるんですかね。どうなんですか。
谷
谷脇康彦#16
○政府参考人(谷脇康彦君) お答え申し上げます。
どのような対策を利用者の皆様方で講じていただいたかということについて個別に対応していくということは極めて難しい面がございますけれども、ただ、継続的に複数回にわたりまして広域的なネットワークのスキャンを行いまして、脆弱性がどれくらい残っているかということについてはデータを取得していくこととしておりますので、何%ぐらいがまだ残っているのかという全体的なトレンドあるいは対策の効果、こうしたものについては継続的かつ反復的に計測をしながら、政策の有効性というものについて随時検証してまいりたいというふうに考えております。
この発言だけを見る →どのような対策を利用者の皆様方で講じていただいたかということについて個別に対応していくということは極めて難しい面がございますけれども、ただ、継続的に複数回にわたりまして広域的なネットワークのスキャンを行いまして、脆弱性がどれくらい残っているかということについてはデータを取得していくこととしておりますので、何%ぐらいがまだ残っているのかという全体的なトレンドあるいは対策の効果、こうしたものについては継続的かつ反復的に計測をしながら、政策の有効性というものについて随時検証してまいりたいというふうに考えております。
森
森本真治#17
○森本真治君 そうすると、これは繰り返し繰り返しそういうふうに調査をする中で、電気事業者さんの方に粘り強く情報提供をしていって、電気事業者さんの方も粘り強く利用者さんの方に対応してくださいと、その繰り返しを続けるというような理解でいいんですかね。
この発言だけを見る →谷
森
森本真治#19
○森本真治君 なかなかそこの辺りは難しいところでございますけれども、現状として対応可能な方策ということで現状を今お答えもいただいたのかなというふうにも思いますけれども、この辺りは、先ほど五年間で終わるのかというようなお話もさせていただきましたけれども、終わりはない話なんでしょうから、今後も不断の努力というものも私の方からもお願いをさせていただきたいというふうに思います。
NICTの体制強化ということについてお伺いしたいというふうに思います。
NICTの調査で、先ほど来お話しさせていただいております今のこのサイバーセキュリティーですね、サイバー攻撃というようなことで、これが五年間で十倍以上になっているとの報告がありますけれども、このサイバー攻撃の態様、技術の進展と相まって日々進化しているということですね。これは、今後、このNICTにおいても、今回新たにこの攻撃への対策ということでありますけれども、しっかりと例えば対抗する研究開発というようなことも今後更にやっていかなければならないというふうに思うんですね。
このNICTの体制強化というような観点で、今後の例えば研究開発予算というものをしっかりと増強させていかなければならないとか、設備投資、人員の増強などということも重要になってくると思うんですけれども、この辺りについてのお考えですね、NICTの体制強化についての考え方、どのように考えているのかということもまずお伺いしたいと思います。
この発言だけを見る →NICTの体制強化ということについてお伺いしたいというふうに思います。
NICTの調査で、先ほど来お話しさせていただいております今のこのサイバーセキュリティーですね、サイバー攻撃というようなことで、これが五年間で十倍以上になっているとの報告がありますけれども、このサイバー攻撃の態様、技術の進展と相まって日々進化しているということですね。これは、今後、このNICTにおいても、今回新たにこの攻撃への対策ということでありますけれども、しっかりと例えば対抗する研究開発というようなことも今後更にやっていかなければならないというふうに思うんですね。
このNICTの体制強化というような観点で、今後の例えば研究開発予算というものをしっかりと増強させていかなければならないとか、設備投資、人員の増強などということも重要になってくると思うんですけれども、この辺りについてのお考えですね、NICTの体制強化についての考え方、どのように考えているのかということもまずお伺いしたいと思います。
野
野田聖子#20
○国務大臣(野田聖子君) 森本委員御指摘のとおりでございまして、とても重要なことであります。
これまでNICTにおいては、その有する技術的知見等を、それを生かしたサイバーセキュリティー分野の研究開発に取り組んできております。具体的には、サイバー攻撃の状況をリアルタイムに把握して分析するシステム、nicterの開発とか、攻撃者を外部から仮想環境に誘引してサイバー攻撃の手段を観測、分析することを可能とするシステム、これはSTARDUSTの開発等に取り組んでいて、今後、この法案によって新たに追加されるIoT機器の調査の業務を含めて更に取組の強化を行うこととしているところです。
総務省としては、サイバーセキュリティー上の脅威に対抗するため、NICTにおける先進的な研究の成果を最大限に活用していくことが重要だと思います。今後も、そのために必要な予算の確保に努め、我が国のサイバーセキュリティーの強化に全力で取り組んでまいります。
この発言だけを見る →これまでNICTにおいては、その有する技術的知見等を、それを生かしたサイバーセキュリティー分野の研究開発に取り組んできております。具体的には、サイバー攻撃の状況をリアルタイムに把握して分析するシステム、nicterの開発とか、攻撃者を外部から仮想環境に誘引してサイバー攻撃の手段を観測、分析することを可能とするシステム、これはSTARDUSTの開発等に取り組んでいて、今後、この法案によって新たに追加されるIoT機器の調査の業務を含めて更に取組の強化を行うこととしているところです。
総務省としては、サイバーセキュリティー上の脅威に対抗するため、NICTにおける先進的な研究の成果を最大限に活用していくことが重要だと思います。今後も、そのために必要な予算の確保に努め、我が国のサイバーセキュリティーの強化に全力で取り組んでまいります。
森
谷
谷脇康彦#22
○政府参考人(谷脇康彦君) お答え申し上げます。
例えば、昨年の四月でございますけれども、サイバーセキュリティー人材が圧倒的に不足しているという中で、サイバーセキュリティーに関する人材育成のための組織を昨年の四月にこのNICTに設けたところでございます。
このような人材育成の推進ということ、これに加えて、先ほど大臣から御答弁を申し上げました新たな技術の開発、こうしたことを多角的な観点からNICTにおいて進めているところでございまして、今後とも状況が非常に急速に変化をしていく分野でございますので、組織の在り方についても柔軟に対応していく必要があるだろうというふうに考えているところでございます。
この発言だけを見る →例えば、昨年の四月でございますけれども、サイバーセキュリティー人材が圧倒的に不足しているという中で、サイバーセキュリティーに関する人材育成のための組織を昨年の四月にこのNICTに設けたところでございます。
このような人材育成の推進ということ、これに加えて、先ほど大臣から御答弁を申し上げました新たな技術の開発、こうしたことを多角的な観点からNICTにおいて進めているところでございまして、今後とも状況が非常に急速に変化をしていく分野でございますので、組織の在り方についても柔軟に対応していく必要があるだろうというふうに考えているところでございます。
森
森本真治#23
○森本真治君 御答弁いただきました人材育成という話で、これはSecHack365というんですか、これがスタートしたというふうにも伺っておるんですけれども、ちょっとこの取組についても指摘をさせていただきたいのが、これ伺うと、定員は四十名、倍率がすごい数の倍率だったというふうにもちょっと伺っておったんですけれども、さらにこれ年齢制限が二十五歳以下というような、事前に聞くと、柔軟な発想のときにやるということで二十五歳、もう私四十五歳だから柔軟な発想がないのかもしれませんけれども、対象にはならないということですけれども、人材不足の認識は持っていらっしゃって、定員は四十名だけど、もう何十倍という今これ倍率になっているという部分でいえば、この辺りも柔軟に今後考えていく必要があるんじゃないか。定員を増やすとか対象年齢を増やすというようなこと、拡大していくということですね、そういうことも是非ちょっと提案をさせていただきたいんですけれども、この辺り、検討はできますか。
この発言だけを見る →谷
谷脇康彦#24
○政府参考人(谷脇康彦君) お答え申し上げます。
近年、サイバー攻撃が巧妙化、複雑化している中で、実践的な対処能力を持つサイバーセキュリティーの人材が質的にもまた量的にも不足しておりまして、人材の育成は我が国にとって非常に重要な問題となっております。
NICTにおきましては、平時から情報セキュリティー担当者などのインシデント対応能力を高める必要があるという認識の下、国の行政機関、地方公共団体、あるいは重要インフラ事業者などを対象とした実践的なサイバー防御演習、CYDERを実施しております。その演習の効果といたしまして、受講者に対してスキルチェックテストを実施しましたところ、受講後の成績が受講前の成績と比べて約一・五倍になったという結果が報告されております。
また、既存のセキュリティーソフトウエアを単にユーザーとして利用するだけではなく、新たに自ら研究開発することができる人材の育成が必要であるとの認識の下、今委員から御指摘がございました二十五歳以下の若手セキュリティーイノベーター育成プログラム、SecHack365を昨年度より実施をしているところでございます。
このプログラムの成果といたしまして、第一級の研究者、起業者の創出が期待されるとともに、NICTでは修了生のコミュニティーを形成をしまして持続的な能力開発にも取り組むこととしておりまして、今後とも引き続きこうした取組を継続してまいりたいと考えております。
この発言だけを見る →近年、サイバー攻撃が巧妙化、複雑化している中で、実践的な対処能力を持つサイバーセキュリティーの人材が質的にもまた量的にも不足しておりまして、人材の育成は我が国にとって非常に重要な問題となっております。
NICTにおきましては、平時から情報セキュリティー担当者などのインシデント対応能力を高める必要があるという認識の下、国の行政機関、地方公共団体、あるいは重要インフラ事業者などを対象とした実践的なサイバー防御演習、CYDERを実施しております。その演習の効果といたしまして、受講者に対してスキルチェックテストを実施しましたところ、受講後の成績が受講前の成績と比べて約一・五倍になったという結果が報告されております。
また、既存のセキュリティーソフトウエアを単にユーザーとして利用するだけではなく、新たに自ら研究開発することができる人材の育成が必要であるとの認識の下、今委員から御指摘がございました二十五歳以下の若手セキュリティーイノベーター育成プログラム、SecHack365を昨年度より実施をしているところでございます。
このプログラムの成果といたしまして、第一級の研究者、起業者の創出が期待されるとともに、NICTでは修了生のコミュニティーを形成をしまして持続的な能力開発にも取り組むこととしておりまして、今後とも引き続きこうした取組を継続してまいりたいと考えております。
森
森本真治#25
○森本真治君 質問でお伺いしたのは、現状ではなくて、今後の対象拡大というか定員拡大というようなこともちょっと検討できないのかなと、不足しているんだけれども、希望者はたくさんいるわけですから、というふうにも思ったんですけれども、ちょっともう一度。
この発言だけを見る →谷
谷脇康彦#26
○政府参考人(谷脇康彦君) お答え申し上げます。
非常にこのSecHack365につきましては希望者が多いという委員の御指摘でございます。今後とも、予算の制約はございますけれども、なるべく多くの方にこの研修プログラムに参加していただけるよう、私どもとしても最大限の努力をしてまいりたいと考えております。
この発言だけを見る →非常にこのSecHack365につきましては希望者が多いという委員の御指摘でございます。今後とも、予算の制約はございますけれども、なるべく多くの方にこの研修プログラムに参加していただけるよう、私どもとしても最大限の努力をしてまいりたいと考えております。
森
森本真治#27
○森本真治君 セキュリティー人材の不足という認識はあるわけで、事前にこのセキュリティー人材、IT人材の不足規模に関する推計調査というようなこともちょっと今見させていただいて、情報セキュリティーの人材不足もこれは二〇二〇年では約二十万人不足すると、これは全体でですね、というような調査も出ているわけでございますので、確かに予算というようなことを言われてしまうともうそれ以上の話ができなくなるというようなこともありますけれども、そこは努力をしていただいて、予算の確保というようなことも大臣も言われているわけでございますから、しっかりとそこの対応を取っていかなければならないというふうに思います。
それで、この情報セキュリティー人材の不足という中で、政府機関における人材についてということでちょっとお伺いしたいと思います。
現状でございますけれども、今、この政府における、例えば、これはNISC、警察庁、防衛省も含めて、いろんなところでの人材強化というようなことを課題として認識されていらっしゃるんだというふうに思いますけれども、これ、報道ベースではあるんですけれども、例えば、このセキュリティー人材、北朝鮮でも七千から八千人、アメリカでも三万人、中国では六十万人というようなこれ報道などもあるわけなんですね。
これ、他国と比較することができるのかどうかということがありますけれども、我が国のこの政府機関におけるセキュリティー人材というところが現状どのように今認識をされていらっしゃるのか、ちょっと諸外国との比較なども含めて、認識をお伺いしたいと思います。
この発言だけを見る →それで、この情報セキュリティー人材の不足という中で、政府機関における人材についてということでちょっとお伺いしたいと思います。
現状でございますけれども、今、この政府における、例えば、これはNISC、警察庁、防衛省も含めて、いろんなところでの人材強化というようなことを課題として認識されていらっしゃるんだというふうに思いますけれども、これ、報道ベースではあるんですけれども、例えば、このセキュリティー人材、北朝鮮でも七千から八千人、アメリカでも三万人、中国では六十万人というようなこれ報道などもあるわけなんですね。
これ、他国と比較することができるのかどうかということがありますけれども、我が国のこの政府機関におけるセキュリティー人材というところが現状どのように今認識をされていらっしゃるのか、ちょっと諸外国との比較なども含めて、認識をお伺いしたいと思います。
三
三角育生#28
○政府参考人(三角育生君) お答え申し上げます。
委員御指摘のとおり、政府におけるサイバーセキュリティー人材の育成確保の強化は重要な課題であると認識しております。
例えば、今、北朝鮮の話などもございましたが、各国でサイバーセキュリティー人材の担う任務、それから役割、基準、これが異なるため、一概には他国の政府におけるサイバーセキュリティー人材の状況についてお答えすることは難しいわけでございます。ただし、一般論として申し上げますと、二国間協議、多国間枠組みの様々なチャンネルを通じまして、人材育成を含む互いのサイバーセキュリティー戦略に関する情報交換を行うなど、他国の状況も把握しつつ人材育成を進めているところでございます。
こうした中、サイバーセキュリティ戦略本部におきまして決定いたしましたサイバーセキュリティ人材育成総合強化方針に基づきまして、平成二十八年度から、各府省庁におきましてはセキュリティー対策を専任で担うサイバーセキュリティ・情報化審議官等を設置しているところでございます。各府省庁は、こうした司令塔機能の下、セキュリティ・IT人材確保・育成計画を作成いたしまして、計画的にサイバーセキュリティー人材の採用、育成を行っております。
内閣サイバーセキュリティセンターでは、毎年その実施状況についてフォローアップを実施しているほか、サイバーセキュリティ・情報化審議官に対する研修や情報共有を行っているところでございます。平成三十年度におきましては、本府省庁全体で約五十名の定員増による体制強化を図るとともに、俸給の調整額についても約五十のポストの要求が実現しております。
内閣サイバーセキュリティセンターといたしましては、引き続き、各府省庁のサイバーセキュリティー人材の育成強化を推進してまいりたいと考えております。
この発言だけを見る →委員御指摘のとおり、政府におけるサイバーセキュリティー人材の育成確保の強化は重要な課題であると認識しております。
例えば、今、北朝鮮の話などもございましたが、各国でサイバーセキュリティー人材の担う任務、それから役割、基準、これが異なるため、一概には他国の政府におけるサイバーセキュリティー人材の状況についてお答えすることは難しいわけでございます。ただし、一般論として申し上げますと、二国間協議、多国間枠組みの様々なチャンネルを通じまして、人材育成を含む互いのサイバーセキュリティー戦略に関する情報交換を行うなど、他国の状況も把握しつつ人材育成を進めているところでございます。
こうした中、サイバーセキュリティ戦略本部におきまして決定いたしましたサイバーセキュリティ人材育成総合強化方針に基づきまして、平成二十八年度から、各府省庁におきましてはセキュリティー対策を専任で担うサイバーセキュリティ・情報化審議官等を設置しているところでございます。各府省庁は、こうした司令塔機能の下、セキュリティ・IT人材確保・育成計画を作成いたしまして、計画的にサイバーセキュリティー人材の採用、育成を行っております。
内閣サイバーセキュリティセンターでは、毎年その実施状況についてフォローアップを実施しているほか、サイバーセキュリティ・情報化審議官に対する研修や情報共有を行っているところでございます。平成三十年度におきましては、本府省庁全体で約五十名の定員増による体制強化を図るとともに、俸給の調整額についても約五十のポストの要求が実現しております。
内閣サイバーセキュリティセンターといたしましては、引き続き、各府省庁のサイバーセキュリティー人材の育成強化を推進してまいりたいと考えております。
森
森本真治#29
○森本真治君 ちょっと他国のことを持ち出したのも、現状、我が国政府機関におけるサイバーセキュリティーの対策というものがどのレベルにあるのかということをどう判断していくのかなというところがあったんです。もちろん、目標とかというのがありますけれども、じゃ、現状は、今これが十分なのか不十分なのかという判断をするときの、その評価をする基準というものがちょっと説明をしていただきたかったんですよね。
不足しているとかというようなことを言うんだけれども、じゃ、今どの段階にあって、目標どうするのかというようなことは、どのように考えながらこの取組を進めているのかということですね、もう少しちょっと御説明いただければと思います。
この発言だけを見る →不足しているとかというようなことを言うんだけれども、じゃ、今どの段階にあって、目標どうするのかというようなことは、どのように考えながらこの取組を進めているのかということですね、もう少しちょっと御説明いただければと思います。