内閣委員会
⚠️ 発言のコピー・転載時は出典元URL(kokkai.ndl.go.jpおよびkokkai-data.com)を必ず残してください。改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
会
会議録情報#0
平成三十年十一月二十二日(木曜日)
午前十時開議
出席委員
委員長 牧原 秀樹君
理事 平 将明君 理事 谷川 弥一君
理事 長坂 康正君 理事 牧島かれん君
理事 松本 剛明君 理事 山内 康一君
理事 大島 敦君 理事 佐藤 茂樹君
安藤 裕君 池田 佳隆君
泉田 裕彦君 大西 宏幸君
岡下 昌平君 加藤 鮎子君
金子 俊平君 神谷 昇君
熊田 裕通君 小寺 裕雄君
杉田 水脈君 高木 啓君
中山 展宏君 長尾 敬君
西田 昭二君 古田 圭一君
松野 博一君 松本 洋平君
三谷 英弘君 宮路 拓馬君
村井 英樹君 簗 和生君
今井 雅人君 大河原雅子君
岡本あき子君 近藤 昭一君
櫻井 周君 篠原 豪君
中谷 一馬君 斉木 武志君
森田 俊和君 山岡 達丸君
太田 昌孝君 高木美智代君
塩川 鉄也君 浦野 靖人君
日吉 雄太君
…………………………………
国務大臣 櫻田 義孝君
内閣府副大臣 中根 一幸君
防衛副大臣 原田 憲治君
内閣府大臣政務官 長尾 敬君
内閣府大臣政務官 舞立 昇治君
内閣府大臣政務官 安藤 裕君
外務大臣政務官 辻 清人君
政府参考人
(内閣官房内閣審議官) 山内 智生君
政府参考人
(総務省自治行政局選挙部長) 大泉 淳一君
政府参考人
(法務省大臣官房審議官) 加藤 俊治君
政府参考人
(国土交通省自動車局次長) 島 雅之君
政府参考人
(防衛省大臣官房サイバーセキュリティ・情報化審議官) 小波 功君
政府参考人
(防衛省防衛政策局次長) 石川 武君
内閣委員会専門員 長谷田晃二君
—————————————
委員の異動
十一月二十二日
辞任 補欠選任
池田 佳隆君 簗 和生君
中山 展宏君 熊田 裕通君
松野 博一君 古田 圭一君
今井 雅人君 中谷 一馬君
山尾志桜里君 櫻井 周君
森田 俊和君 斉木 武志君
同日
辞任 補欠選任
熊田 裕通君 中山 展宏君
古田 圭一君 松野 博一君
簗 和生君 宮路 拓馬君
櫻井 周君 山尾志桜里君
中谷 一馬君 今井 雅人君
斉木 武志君 森田 俊和君
同日
辞任 補欠選任
宮路 拓馬君 池田 佳隆君
—————————————
十一月二十二日
慰安婦問題の解決に関する請願(高橋千鶴子君紹介)(第一〇九号)
は本委員会に付託された。
—————————————
本日の会議に付した案件
政府参考人出頭要求に関する件
サイバーセキュリティ基本法の一部を改正する法律案(内閣提出、第百九十六回国会閣法第四五号)
————◇—————
この発言だけを見る →午前十時開議
出席委員
委員長 牧原 秀樹君
理事 平 将明君 理事 谷川 弥一君
理事 長坂 康正君 理事 牧島かれん君
理事 松本 剛明君 理事 山内 康一君
理事 大島 敦君 理事 佐藤 茂樹君
安藤 裕君 池田 佳隆君
泉田 裕彦君 大西 宏幸君
岡下 昌平君 加藤 鮎子君
金子 俊平君 神谷 昇君
熊田 裕通君 小寺 裕雄君
杉田 水脈君 高木 啓君
中山 展宏君 長尾 敬君
西田 昭二君 古田 圭一君
松野 博一君 松本 洋平君
三谷 英弘君 宮路 拓馬君
村井 英樹君 簗 和生君
今井 雅人君 大河原雅子君
岡本あき子君 近藤 昭一君
櫻井 周君 篠原 豪君
中谷 一馬君 斉木 武志君
森田 俊和君 山岡 達丸君
太田 昌孝君 高木美智代君
塩川 鉄也君 浦野 靖人君
日吉 雄太君
…………………………………
国務大臣 櫻田 義孝君
内閣府副大臣 中根 一幸君
防衛副大臣 原田 憲治君
内閣府大臣政務官 長尾 敬君
内閣府大臣政務官 舞立 昇治君
内閣府大臣政務官 安藤 裕君
外務大臣政務官 辻 清人君
政府参考人
(内閣官房内閣審議官) 山内 智生君
政府参考人
(総務省自治行政局選挙部長) 大泉 淳一君
政府参考人
(法務省大臣官房審議官) 加藤 俊治君
政府参考人
(国土交通省自動車局次長) 島 雅之君
政府参考人
(防衛省大臣官房サイバーセキュリティ・情報化審議官) 小波 功君
政府参考人
(防衛省防衛政策局次長) 石川 武君
内閣委員会専門員 長谷田晃二君
—————————————
委員の異動
十一月二十二日
辞任 補欠選任
池田 佳隆君 簗 和生君
中山 展宏君 熊田 裕通君
松野 博一君 古田 圭一君
今井 雅人君 中谷 一馬君
山尾志桜里君 櫻井 周君
森田 俊和君 斉木 武志君
同日
辞任 補欠選任
熊田 裕通君 中山 展宏君
古田 圭一君 松野 博一君
簗 和生君 宮路 拓馬君
櫻井 周君 山尾志桜里君
中谷 一馬君 今井 雅人君
斉木 武志君 森田 俊和君
同日
辞任 補欠選任
宮路 拓馬君 池田 佳隆君
—————————————
十一月二十二日
慰安婦問題の解決に関する請願(高橋千鶴子君紹介)(第一〇九号)
は本委員会に付託された。
—————————————
本日の会議に付した案件
政府参考人出頭要求に関する件
サイバーセキュリティ基本法の一部を改正する法律案(内閣提出、第百九十六回国会閣法第四五号)
————◇—————
牧
牧原秀樹#1
○牧原委員長 これより会議を開きます。
第百九十六回国会、内閣提出、サイバーセキュリティ基本法の一部を改正する法律案を議題といたします。
この際、お諮りいたします。
本案審査のため、本日、政府参考人として内閣官房内閣審議官山内智生君、総務省自治行政局選挙部長大泉淳一君、法務省大臣官房審議官加藤俊治君、国土交通省自動車局次長島雅之君、防衛省大臣官房サイバーセキュリティ・情報化審議官小波功君、防衛省防衛政策局次長石川武君の出席を求め、説明を聴取いたしたいと存じますが、御異議ありませんか。
〔「異議なし」と呼ぶ者あり〕
この発言だけを見る →第百九十六回国会、内閣提出、サイバーセキュリティ基本法の一部を改正する法律案を議題といたします。
この際、お諮りいたします。
本案審査のため、本日、政府参考人として内閣官房内閣審議官山内智生君、総務省自治行政局選挙部長大泉淳一君、法務省大臣官房審議官加藤俊治君、国土交通省自動車局次長島雅之君、防衛省大臣官房サイバーセキュリティ・情報化審議官小波功君、防衛省防衛政策局次長石川武君の出席を求め、説明を聴取いたしたいと存じますが、御異議ありませんか。
〔「異議なし」と呼ぶ者あり〕
牧
牧
三
三谷英弘#4
○三谷委員 自民党、神奈川八区、横浜から参りました衆議院議員の三谷英弘です。
きょうは、十五分という限られた時間ではありますけれども、しっかりとさまざまな質問をさせていただきたいと思います。
きょうは、大きく三点質問させていただきたいと思います。
まず、今回、サイバーセキュリティ基本法の改正案というものに対して質問させていただくわけですけれども、そもそもサイバーセキュリティ基本法の目的というのがどこにあるか、お答えいただけますでしょうか。
この発言だけを見る →きょうは、十五分という限られた時間ではありますけれども、しっかりとさまざまな質問をさせていただきたいと思います。
きょうは、大きく三点質問させていただきたいと思います。
まず、今回、サイバーセキュリティ基本法の改正案というものに対して質問させていただくわけですけれども、そもそもサイバーセキュリティ基本法の目的というのがどこにあるか、お答えいただけますでしょうか。
櫻
櫻田義孝#5
○櫻田国務大臣 お答えさせていただきます。
サイバーセキュリティ基本法は、インターネット等の情報通信技術の活用の進展に伴い世界的規模で脅威が深刻化していることに鑑み、我が国のセキュリティーの確保に万全を期すため、平成二十六年十一月に制定されたものであります。
具体的には、サイバーセキュリティ戦略の策定や戦略本部の設置、国や地方公共団体の責務などを定め、経済社会の活力の向上や持続的発展、国民が安全で安心して暮らせる社会の実現、国際社会の平和や安全の確保、我が国の安全保障に寄与することを目的としております。
この発言だけを見る →サイバーセキュリティ基本法は、インターネット等の情報通信技術の活用の進展に伴い世界的規模で脅威が深刻化していることに鑑み、我が国のセキュリティーの確保に万全を期すため、平成二十六年十一月に制定されたものであります。
具体的には、サイバーセキュリティ戦略の策定や戦略本部の設置、国や地方公共団体の責務などを定め、経済社会の活力の向上や持続的発展、国民が安全で安心して暮らせる社会の実現、国際社会の平和や安全の確保、我が国の安全保障に寄与することを目的としております。
三
三谷英弘#6
○三谷委員 ありがとうございます。
このサイバーセキュリティーというものにつきましては、本当に技術の進歩というのは非常に進む、これはもう常日ごろどんどんどんどん進んでいくというものでございまして、実は私も、このセキュリティーに関しては非常に関心を持っております。
二〇〇五年当時だったと思いますけれども、当時、IPAが設けておりました情報セキュリティアドミニストレータ、そういう試験がございまして、当時のセキュリティーに関する最も難しい試験であったのですが、一応勉強をして、資格を取らせていただいたという経緯もあります。しかしながら、そこから十三年たって、今でも私はセキュリティーを知っているというふうに言ったら、本当にばかにされるような話だと思います。
これは、誰もが不断の努力をして、常にセキュリティーについて感度を高くしていかなければいけないというのはそういうことだと思いますので、ぜひとも、全ての方がこのセキュリティーについて、今持っている知識に安住するのではなく、しっかりと知識を高めていかなければいけない、これは全員の義務ではないかというふうに思っております。
その上で、今回創設されるサイバーセキュリティ協議会について質問させていただきたいんですけれども、これは、そういうさまざまな技術の進展ですとか事態のさまざまな広がりというものを踏まえまして、今まで以上に情報共有を進めていくというふうに理解をしておりますけれども、そういう理解でよいか、それを簡潔にお答えいただければと思います。
この発言だけを見る →このサイバーセキュリティーというものにつきましては、本当に技術の進歩というのは非常に進む、これはもう常日ごろどんどんどんどん進んでいくというものでございまして、実は私も、このセキュリティーに関しては非常に関心を持っております。
二〇〇五年当時だったと思いますけれども、当時、IPAが設けておりました情報セキュリティアドミニストレータ、そういう試験がございまして、当時のセキュリティーに関する最も難しい試験であったのですが、一応勉強をして、資格を取らせていただいたという経緯もあります。しかしながら、そこから十三年たって、今でも私はセキュリティーを知っているというふうに言ったら、本当にばかにされるような話だと思います。
これは、誰もが不断の努力をして、常にセキュリティーについて感度を高くしていかなければいけないというのはそういうことだと思いますので、ぜひとも、全ての方がこのセキュリティーについて、今持っている知識に安住するのではなく、しっかりと知識を高めていかなければいけない、これは全員の義務ではないかというふうに思っております。
その上で、今回創設されるサイバーセキュリティ協議会について質問させていただきたいんですけれども、これは、そういうさまざまな技術の進展ですとか事態のさまざまな広がりというものを踏まえまして、今まで以上に情報共有を進めていくというふうに理解をしておりますけれども、そういう理解でよいか、それを簡潔にお答えいただければと思います。
山
山内智生#7
○山内政府参考人 お答え申し上げます。
サイバーセキュリティ協議会、まず、目的でございますけれども、今回は、国の行政機関、民間の事業者、専門機関等多様な主体、先生がおっしゃったような、とある人だけではなく、多様な主体を構成員とする協議会、これが構成員に対する守秘義務の適用を行いまして、サイバー攻撃についての対策情報を迅速に共有するということで、サイバー攻撃に対する被害を予防いたしまして、被害の拡大を防止することを目的としてございます。
この発言だけを見る →サイバーセキュリティ協議会、まず、目的でございますけれども、今回は、国の行政機関、民間の事業者、専門機関等多様な主体、先生がおっしゃったような、とある人だけではなく、多様な主体を構成員とする協議会、これが構成員に対する守秘義務の適用を行いまして、サイバー攻撃についての対策情報を迅速に共有するということで、サイバー攻撃に対する被害を予防いたしまして、被害の拡大を防止することを目的としてございます。
三
三谷英弘#8
○三谷委員 ありがとうございます。
そういう意味で、情報を共有していくというような観点から、情報が他に、第三者に漏えいしたりとかいうことのないような対策を講じていかなければいけないというふうに思っておりますけれども、そういった対策としてどういったことをやっているか、お答えいただけますでしょうか。
この発言だけを見る →そういう意味で、情報を共有していくというような観点から、情報が他に、第三者に漏えいしたりとかいうことのないような対策を講じていかなければいけないというふうに思っておりますけれども、そういった対策としてどういったことをやっているか、お答えいただけますでしょうか。
山
山内智生#9
○山内政府参考人 お答え申し上げます。
先ほど協議会の目的のところでも申し上げましたが、攻撃に対する対策のその最も大きなところは、被害……(三谷委員「情報の漏えいに対する対策」と呼ぶ)情報の漏えいに対するということでよろしゅうございますでしょうか。(三谷委員「もう一度質問させて」と呼ぶ)大変失礼いたしました。
この発言だけを見る →先ほど協議会の目的のところでも申し上げましたが、攻撃に対する対策のその最も大きなところは、被害……(三谷委員「情報の漏えいに対する対策」と呼ぶ)情報の漏えいに対するということでよろしゅうございますでしょうか。(三谷委員「もう一度質問させて」と呼ぶ)大変失礼いたしました。
三
三谷英弘#10
○三谷委員 大変失礼いたしました。
質問は、情報を漏えいするということに対する備えとして秘密保持義務というものを課すということになっているかと思いますけれども、そういう理解でよいか、そして、それを漏えいした場合にどのような処罰があるかというこの点についてお答えいただきたいと思います。
この発言だけを見る →質問は、情報を漏えいするということに対する備えとして秘密保持義務というものを課すということになっているかと思いますけれども、そういう理解でよいか、そして、それを漏えいした場合にどのような処罰があるかというこの点についてお答えいただきたいと思います。
山
山内智生#11
○山内政府参考人 ありがとうございます。
お答えを申し上げます。
今回、この基本法の改正法案におきましては、守秘義務を課してございます。これは、共有します情報が秘密を持っているということがございますので、そういう可能性がございますので、この協議会の構成員に対して守秘義務を課すというものでございます。
罰則に関しましては、懲役一年以下、罰金五十万円以下、現在の国家公務員法における守秘義務の規定に違反するものと同等のものとさせていただいております。
この発言だけを見る →お答えを申し上げます。
今回、この基本法の改正法案におきましては、守秘義務を課してございます。これは、共有します情報が秘密を持っているということがございますので、そういう可能性がございますので、この協議会の構成員に対して守秘義務を課すというものでございます。
罰則に関しましては、懲役一年以下、罰金五十万円以下、現在の国家公務員法における守秘義務の規定に違反するものと同等のものとさせていただいております。
三
三谷英弘#12
○三谷委員 ありがとうございます。
もちろん、情報の内容、セキュリティーの情報においては、例えば、特定秘密に該当するような情報というのもあるんだろうと思いますけれども、基本的には、この協議会において、そこまでの機微な情報は取り扱わないというような理解でよいかということについてもお答えいただきたいと思います。
この発言だけを見る →もちろん、情報の内容、セキュリティーの情報においては、例えば、特定秘密に該当するような情報というのもあるんだろうと思いますけれども、基本的には、この協議会において、そこまでの機微な情報は取り扱わないというような理解でよいかということについてもお答えいただきたいと思います。
山
山内智生#13
○山内政府参考人 お答え申し上げます。
この協議会の中で共有をすることを想定しております情報は、例えば、サイバー攻撃の手口に関する情報、それから、攻撃の被害に関する情報、そして、攻撃を受けた場合、対策の情報でございます。このような技術的な情報を取り扱うということを想定してございますので、特定秘密に当たるような情報は取り扱うということを想定してございません。
この発言だけを見る →この協議会の中で共有をすることを想定しております情報は、例えば、サイバー攻撃の手口に関する情報、それから、攻撃の被害に関する情報、そして、攻撃を受けた場合、対策の情報でございます。このような技術的な情報を取り扱うということを想定してございますので、特定秘密に当たるような情報は取り扱うということを想定してございません。
三
三谷英弘#14
○三谷委員 ありがとうございます。
それでは、次の質問に移らせていただきたいというふうに思いますけれども、このサイバーセキュリティーというものをしっかりと考える上では、情報通信機器というものとどう向き合っていくかというのが非常に重要な観点になっております。
その中でも、産経新聞がことしの八月二十六日に、ZTEとファーウェイ、この二社の企業名を名指しした上で、日本の政府においてこういった二社の情報通信機器を締め出すというような報道が行われました。
さすがに日本政府においてこの二社の名指しをするということはなかなか難しいのではないかと思いますけれども、これから政府調達をする上で、どのような情報通信機器に対する対策を講じていらっしゃるか、お答えいただきたいと思います。
この発言だけを見る →それでは、次の質問に移らせていただきたいというふうに思いますけれども、このサイバーセキュリティーというものをしっかりと考える上では、情報通信機器というものとどう向き合っていくかというのが非常に重要な観点になっております。
その中でも、産経新聞がことしの八月二十六日に、ZTEとファーウェイ、この二社の企業名を名指しした上で、日本の政府においてこういった二社の情報通信機器を締め出すというような報道が行われました。
さすがに日本政府においてこの二社の名指しをするということはなかなか難しいのではないかと思いますけれども、これから政府調達をする上で、どのような情報通信機器に対する対策を講じていらっしゃるか、お答えいただきたいと思います。
山
山内智生#15
○山内政府参考人 お答え申し上げます。
まず、事実関係でございますが、政府機関において、これまで正当な理由もなく特定の企業を名指しで除外したことはございません。報道は、事実に基づくものではございません。
一方、サプライチェーンリスク、例えば、流通、そして製品の中にいろいろ組み込まれている部品等、こういうものに対して、現在、脅威、リスクが生じつつあります。
したがいまして、諸外国の動向、サイバーセキュリティーに係る技術の進展を踏まえまして、サイバーセキュリティ戦略本部におきまして、政府機関については、情報セキュリティ対策のための統一基準というものを決めてございます。このサプライチェーンリスク等、必要な取組を行っているところでございます。
この発言だけを見る →まず、事実関係でございますが、政府機関において、これまで正当な理由もなく特定の企業を名指しで除外したことはございません。報道は、事実に基づくものではございません。
一方、サプライチェーンリスク、例えば、流通、そして製品の中にいろいろ組み込まれている部品等、こういうものに対して、現在、脅威、リスクが生じつつあります。
したがいまして、諸外国の動向、サイバーセキュリティーに係る技術の進展を踏まえまして、サイバーセキュリティ戦略本部におきまして、政府機関については、情報セキュリティ対策のための統一基準というものを決めてございます。このサプライチェーンリスク等、必要な取組を行っているところでございます。
三
三谷英弘#16
○三谷委員 お答え、ありがとうございます。
今お答えをいただいた中に、諸外国の動向というものがございました。そして、その諸外国の動向についてもう少し詳しくお答えいただきたいと思いますけれども、アメリカ、オーストラリア、イギリスにおいて、このサプライチェーンリスクに関してどのような規制を行っているか、ぜひお答えいただきたいと思います。
この発言だけを見る →今お答えをいただいた中に、諸外国の動向というものがございました。そして、その諸外国の動向についてもう少し詳しくお答えいただきたいと思いますけれども、アメリカ、オーストラリア、イギリスにおいて、このサプライチェーンリスクに関してどのような規制を行っているか、ぜひお答えいただきたいと思います。
山
山内智生#17
○山内政府参考人 お答え申し上げます。
まず、アメリカでございます。
本年、二〇一九年度の国防授権法という法律が制定をされたと聞いております。ファーウェイ及びZTEの通信機器を主要な要素技術とするシステムを利用している場合、このような機器、サービスの調達、そして当該システムを利用してサービスを行う企業との間の契約締結を禁止したものというふうに承知をしてございます。
次に、オーストラリアでございます。
本年八月、5G、第五世代の移動通信システムに関するセキュリティーガイダンスを公表しております。特定の国それから企業については示しておりませんが、外国政府からの指示を受けている可能性が大きい企業の通信機器を使用した場合については、このようなネットワークを適切に防護することができなくなるおそれがあるということを発表したというふうに承知をしてございます。
第三に、英国でございます。
本年四月、英国政府が、英国の通信事業者に対しまして、ZTEの製品、サービスを使うことによりまして国家安全保障上のリスクが高まるということを書簡により警告をしたものと承知をしております。
また、ファーウェイという会社につきまして、この企業につきましては、サイバー・セキュリティ評価センターというものを同社の資金により二〇一〇年にイギリスに設立をされております。官民、イギリスの政府それから民間の連携によりまして、ファーウェイの製品について検証を実施しているということを承知してございます。
したがいまして、先生のいわゆる規制若しくは法律という観点では米国、それから、オーストラリア、英国につきましては政策的なことを今取り組んでいるというふうに承知をしてございます。
この発言だけを見る →まず、アメリカでございます。
本年、二〇一九年度の国防授権法という法律が制定をされたと聞いております。ファーウェイ及びZTEの通信機器を主要な要素技術とするシステムを利用している場合、このような機器、サービスの調達、そして当該システムを利用してサービスを行う企業との間の契約締結を禁止したものというふうに承知をしてございます。
次に、オーストラリアでございます。
本年八月、5G、第五世代の移動通信システムに関するセキュリティーガイダンスを公表しております。特定の国それから企業については示しておりませんが、外国政府からの指示を受けている可能性が大きい企業の通信機器を使用した場合については、このようなネットワークを適切に防護することができなくなるおそれがあるということを発表したというふうに承知をしてございます。
第三に、英国でございます。
本年四月、英国政府が、英国の通信事業者に対しまして、ZTEの製品、サービスを使うことによりまして国家安全保障上のリスクが高まるということを書簡により警告をしたものと承知をしております。
また、ファーウェイという会社につきまして、この企業につきましては、サイバー・セキュリティ評価センターというものを同社の資金により二〇一〇年にイギリスに設立をされております。官民、イギリスの政府それから民間の連携によりまして、ファーウェイの製品について検証を実施しているということを承知してございます。
したがいまして、先生のいわゆる規制若しくは法律という観点では米国、それから、オーストラリア、英国につきましては政策的なことを今取り組んでいるというふうに承知をしてございます。
三
三谷英弘#18
○三谷委員 まさに今お答えいただきましたとおり、アメリカ、イギリス、そしてオーストラリアにおきましては、そういったサプライチェーンリスク、今まで以上にセンシティブになっているというところでございますし、実際、アメリカにおいては、当のZTEとファーウェイ、恐らく国会議員の中には持っていらっしゃる方は少なからずいらっしゃると思いますし、民間ではもっと多いわけでございますけれども、そういったリスクがあるというようなことを前提に、誰一人欠けることなく、しっかりとセキュリティーに対する意識というものを高めていかなければならないのではないか、このように考えております。
ぜひ、内閣官房においてもしっかりとこの対策を進めていただきたいと思います。
それから、三点目について質問させていただきます。三点目は、まさにサイバーテロについて少しお伺いをしたいというふうに思います。
今、非常に、自動運転という車がこれからふえていくというような中でございますけれども、実は、自動運転という車に関して、コントロールセンターを乗っ取って、それをある意味武器にしていろいろな要人に対して攻撃をしかけていくということですら、これは荒唐無稽な話ではない。
昔、「アップルシード」というアニメ、漫画がありまして、士郎正宗さん原作なんですけれども、その中では、ウエアラブル端末を身につける人がみんな攻撃の道具に使われてしまうというような話ではあったんですが、まさにそういうアニメ、漫画の世界が現実となろうともしているというような状況にもあります。
なので、ちょっとお伺いさせていただきたいんですけれども、自動運転の車を乗っ取る形でのサイバーテロというものがいよいよ現実的なリスクとして考えられようとしている中で、国交省としてはどのようなこれに対する対策を講じていらっしゃるか、お答えいただきたいと思います。
この発言だけを見る →ぜひ、内閣官房においてもしっかりとこの対策を進めていただきたいと思います。
それから、三点目について質問させていただきます。三点目は、まさにサイバーテロについて少しお伺いをしたいというふうに思います。
今、非常に、自動運転という車がこれからふえていくというような中でございますけれども、実は、自動運転という車に関して、コントロールセンターを乗っ取って、それをある意味武器にしていろいろな要人に対して攻撃をしかけていくということですら、これは荒唐無稽な話ではない。
昔、「アップルシード」というアニメ、漫画がありまして、士郎正宗さん原作なんですけれども、その中では、ウエアラブル端末を身につける人がみんな攻撃の道具に使われてしまうというような話ではあったんですが、まさにそういうアニメ、漫画の世界が現実となろうともしているというような状況にもあります。
なので、ちょっとお伺いさせていただきたいんですけれども、自動運転の車を乗っ取る形でのサイバーテロというものがいよいよ現実的なリスクとして考えられようとしている中で、国交省としてはどのようなこれに対する対策を講じていらっしゃるか、お答えいただきたいと思います。
島
島雅之#19
○島政府参考人 お答えいたします。
委員御指摘のとおり、自動運転機能でございますとか運転支援機能の普及に伴いまして、サイバーセキュリティーの確保は極めて重要と考えてございます。
このため、国土交通省におきましては、国際流通商品でございます自動車の国際基準を策定します国連の議論に積極的に参画し、二〇一五年十一月からサイバーセキュリティー対策の検討を主導してまいりました。その結果、昨年三月でございますが、自動運転機能に関しますサイバーセキュリティー対策のガイドラインを策定したところでございます。
このガイドラインにおきましては、通信の暗号化などのセキュリティー対策に加えまして、車両の安全性を確保するための基本原則をまとめておりまして、例えば、ブレーキやハンドルなどの車内の制御系ネットワークは車外から影響を受けないこと、サイバー攻撃による不正操作を検知したときは、運転者に警告の上、車両をとめるなどのシステムが車両を安全に制御することなどが盛り込まれております。
今後は、サイバー技術の進展を踏まえまして、自動車メーカーにサイバーセキュリティー対策を義務づけるべく、国連において、法的拘束力のある国際基準について、早期の策定を目指して検討を進めてまいりたいと考えてございます。
以上でございます。
この発言だけを見る →委員御指摘のとおり、自動運転機能でございますとか運転支援機能の普及に伴いまして、サイバーセキュリティーの確保は極めて重要と考えてございます。
このため、国土交通省におきましては、国際流通商品でございます自動車の国際基準を策定します国連の議論に積極的に参画し、二〇一五年十一月からサイバーセキュリティー対策の検討を主導してまいりました。その結果、昨年三月でございますが、自動運転機能に関しますサイバーセキュリティー対策のガイドラインを策定したところでございます。
このガイドラインにおきましては、通信の暗号化などのセキュリティー対策に加えまして、車両の安全性を確保するための基本原則をまとめておりまして、例えば、ブレーキやハンドルなどの車内の制御系ネットワークは車外から影響を受けないこと、サイバー攻撃による不正操作を検知したときは、運転者に警告の上、車両をとめるなどのシステムが車両を安全に制御することなどが盛り込まれております。
今後は、サイバー技術の進展を踏まえまして、自動車メーカーにサイバーセキュリティー対策を義務づけるべく、国連において、法的拘束力のある国際基準について、早期の策定を目指して検討を進めてまいりたいと考えてございます。
以上でございます。
三
三谷英弘#20
○三谷委員 今までそういった形でのテロが行われてこなかったのは、余りそこに経済的な合理性がないからというふうな分析もあるわけでございますけれども、特に二〇二〇年東京オリンピック・パラリンピックが行われると世界が注目する中で、日本の総理が乗っている車列にそういった形で攻撃がしかけられるというようなことも、まさに、一応想定されるリスクの一つとしてぜひとも念頭に置いていただきたいというふうに思います。
その上で、もう時間が来ておりますので、最後に一点だけ質問させていただきたいんです。
そういったさまざまなサイバーテロというものが行われている中で、まさにこれが自衛権発動の要件における武力攻撃に当たる場合もあるのではないかというふうに思っておりますが、行われる場合もあるかというのと、そういったことが行われた場合に、これはやはり守るだけでは足りないということもあろうかと思います、そういった攻撃をしかけているところに対してですね。サイバー世界におけるいわゆる敵基地攻撃の可否ということについて、どのように考えられておりますか。お考えをお答えいただきたいと思います。
この発言だけを見る →その上で、もう時間が来ておりますので、最後に一点だけ質問させていただきたいんです。
そういったさまざまなサイバーテロというものが行われている中で、まさにこれが自衛権発動の要件における武力攻撃に当たる場合もあるのではないかというふうに思っておりますが、行われる場合もあるかというのと、そういったことが行われた場合に、これはやはり守るだけでは足りないということもあろうかと思います、そういった攻撃をしかけているところに対してですね。サイバー世界におけるいわゆる敵基地攻撃の可否ということについて、どのように考えられておりますか。お考えをお答えいただきたいと思います。
小
小波功#21
○小波政府参考人 お答えいたします。
政府は、従来から、サイバー攻撃と自衛権行使の関係については、一概に申し上げることは困難であり、何らかの事態が武力攻撃に当たるか否かについては、個別具体的な状況を踏まえて判断すべきものと考えております。
ただ、いずれにいたしましても、政府としては、武力の行使の三要件を満たす場合には、憲法上、自衛の措置として武力の行使が許されるという立場をとっております。
また、改めて、敵基地攻撃について御質問がございました。
防衛省では、中期防衛力整備計画に基づきまして、武力攻撃事態等において、相手方によるサイバー空間の利用を妨げることが必要となる可能性を想定しつつ、サイバー攻撃の分析機能の強化や実戦的な訓練環境の整備等を行っており、その結果として、サイバー空間を通じた反撃にも応用し得る一定の知識、技能を得ております。
また、我が国としては、ただいま申し上げましたように、武力の行使の三要件を満たす場合には、憲法上、自衛の措置として武力の行使が許され、法理上は、このような武力の行使の一環としていわゆるサイバー攻撃という手段を用いることは、否定されないと考えております。
他方、サイバー空間における対処に係る自衛隊の具体的な対応については、状況に応じて異なると考えられるため、一概に申し上げることは困難でございます。
ただ、いずれにいたしましても、サイバー空間における対処に関しましては、専守防衛は当然の大前提であり、また、関係する国内法、国際法を遵守する考えであることは言うまでもないところでございます。
この発言だけを見る →政府は、従来から、サイバー攻撃と自衛権行使の関係については、一概に申し上げることは困難であり、何らかの事態が武力攻撃に当たるか否かについては、個別具体的な状況を踏まえて判断すべきものと考えております。
ただ、いずれにいたしましても、政府としては、武力の行使の三要件を満たす場合には、憲法上、自衛の措置として武力の行使が許されるという立場をとっております。
また、改めて、敵基地攻撃について御質問がございました。
防衛省では、中期防衛力整備計画に基づきまして、武力攻撃事態等において、相手方によるサイバー空間の利用を妨げることが必要となる可能性を想定しつつ、サイバー攻撃の分析機能の強化や実戦的な訓練環境の整備等を行っており、その結果として、サイバー空間を通じた反撃にも応用し得る一定の知識、技能を得ております。
また、我が国としては、ただいま申し上げましたように、武力の行使の三要件を満たす場合には、憲法上、自衛の措置として武力の行使が許され、法理上は、このような武力の行使の一環としていわゆるサイバー攻撃という手段を用いることは、否定されないと考えております。
他方、サイバー空間における対処に係る自衛隊の具体的な対応については、状況に応じて異なると考えられるため、一概に申し上げることは困難でございます。
ただ、いずれにいたしましても、サイバー空間における対処に関しましては、専守防衛は当然の大前提であり、また、関係する国内法、国際法を遵守する考えであることは言うまでもないところでございます。
三
牧
太
太田昌孝#24
○太田(昌)委員 公明党、北陸信越ブロックの太田昌孝でございます。
内閣委員会で初めて質問をさせていただきます。質問の機会をいただきまして、心から感謝を申し上げる次第でございます。
本日、サイバーセキュリティ基本法の一部を改正する法律案について質問をさせていただきますので、どうかよろしくお願いいたします。
さきの通常国会におきましては、私、総務委員会に在籍をしておりまして、当時は、電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律案の審議でも質疑者として立たせていただきました。そのときに、サイバーに関しても勉強をさせていただいたわけでございますが、DDoS攻撃でありましたり、マルウエアなど、なじみの薄い言葉が大変に多く、私自身は難しく感じたものであります。
しかしながら、サイバー空間が私たちの生活に多くの恩恵をもたらしてくれていることも事実でございます。私、地元は長野でございますので、地元と東京との行き帰りには新幹線も頻繁に使っておりますが、チケットの予約、購入はもちろんのこと、新幹線内でのニュースの確認、あるいは必要な買物も済ませることもできますし、そうした利便性を実感しているところでもございます。
こうしたサイバー空間を介してさまざまな活動を日々意識をせず行っているわけですが、そのセキュリティー、サイバーセキュリティーを確保するということは、国民生活の安全、安心を確保する上で大変に重要であると認識をしております。
まず、櫻田大臣に、再度確認で申しわけないのですが、今回の法案について、改正の趣旨を改めてお聞かせいただきたいというふうに思います。
この発言だけを見る →内閣委員会で初めて質問をさせていただきます。質問の機会をいただきまして、心から感謝を申し上げる次第でございます。
本日、サイバーセキュリティ基本法の一部を改正する法律案について質問をさせていただきますので、どうかよろしくお願いいたします。
さきの通常国会におきましては、私、総務委員会に在籍をしておりまして、当時は、電気通信事業法及び国立研究開発法人情報通信研究機構法の一部を改正する法律案の審議でも質疑者として立たせていただきました。そのときに、サイバーに関しても勉強をさせていただいたわけでございますが、DDoS攻撃でありましたり、マルウエアなど、なじみの薄い言葉が大変に多く、私自身は難しく感じたものであります。
しかしながら、サイバー空間が私たちの生活に多くの恩恵をもたらしてくれていることも事実でございます。私、地元は長野でございますので、地元と東京との行き帰りには新幹線も頻繁に使っておりますが、チケットの予約、購入はもちろんのこと、新幹線内でのニュースの確認、あるいは必要な買物も済ませることもできますし、そうした利便性を実感しているところでもございます。
こうしたサイバー空間を介してさまざまな活動を日々意識をせず行っているわけですが、そのセキュリティー、サイバーセキュリティーを確保するということは、国民生活の安全、安心を確保する上で大変に重要であると認識をしております。
まず、櫻田大臣に、再度確認で申しわけないのですが、今回の法案について、改正の趣旨を改めてお聞かせいただきたいというふうに思います。
櫻
櫻田義孝#25
○櫻田国務大臣 お答えさせていただきます。
今回の法改正は、サイバー攻撃による被害の拡大を防止するとともに、いち早く対策情報等を共有するための措置を講ずるものでございます。
我が国のサイバーセキュリティーを確保する上で、本法案は極めて重要であると考えております。
この発言だけを見る →今回の法改正は、サイバー攻撃による被害の拡大を防止するとともに、いち早く対策情報等を共有するための措置を講ずるものでございます。
我が国のサイバーセキュリティーを確保する上で、本法案は極めて重要であると考えております。
太
太田昌孝#26
○太田(昌)委員 ありがとうございます。
今回の法案は大変にシンプルな内容でございまして、サイバー攻撃による被害を防ぐために不可欠な枠組みをつくるものでありまして、極めて重要な法案であるというふうに認識をしております。
さきに櫻田大臣から趣旨説明等を行っていただきましたので、そうした大臣のお言葉をおかりしながら、国民目線に立った法案に関する質問を幾つかさせていただければというふうに思います。
法案の柱の一つが、サイバー攻撃に対する情報を共有するためのフレームとなるサイバーセキュリティ協議会を新たに組織することであるというふうに思いますが、そこで、サイバーセキュリティ協議会、官民の多様な主体から構成されるということになっております。どのようなメンバーで構成されるのか、大臣からの御答弁をお願いいたします。
この発言だけを見る →今回の法案は大変にシンプルな内容でございまして、サイバー攻撃による被害を防ぐために不可欠な枠組みをつくるものでありまして、極めて重要な法案であるというふうに認識をしております。
さきに櫻田大臣から趣旨説明等を行っていただきましたので、そうした大臣のお言葉をおかりしながら、国民目線に立った法案に関する質問を幾つかさせていただければというふうに思います。
法案の柱の一つが、サイバー攻撃に対する情報を共有するためのフレームとなるサイバーセキュリティ協議会を新たに組織することであるというふうに思いますが、そこで、サイバーセキュリティ協議会、官民の多様な主体から構成されるということになっております。どのようなメンバーで構成されるのか、大臣からの御答弁をお願いいたします。
櫻
太
太田昌孝#28
○太田(昌)委員 ありがとうございます。
まさに、官と民から、幅広い方々から構成される情報共有体制でございまして、これだけ、行政機関、地方公共団体、インフラ事業者、関連事業者、教育機関と横断的な情報共有体制というのは、これまでも余りなかったのではないかと思いますので、そういう意味では大変よい体制ではあるかとは思いますが、一方で、これはとてつもなく大きな協議会になって、本当に迅速な情報共有ができるかという心配もございます。
地方公共団体、私も地方出身でございますので、大臣もそうでございますが、全国に千八百もあるわけです。さきに御答弁いただいたとおりでございますが、重要インフラ事業者というのも、電力や金融、通信事業者といった国民生活、経済活動の基盤である事業者の方々、あるいは、サイバーセキュリティ戦略本部において現在十四分野が指定されていると理解していますけれども、例えばそのうちの金融機関だけでも相当数の事業者がおりますので、そういう意味では、重要インフラ事業者が全て協議会に参加するとなると、かなりの数に上ると思われます。
実際には、その中でハブと呼ばれる組織に御協力をいただきながら、効率的に、かつ迅速な情報共有を行い、傘下の重要インフラ事業者と呼ばれる事業者とつなぐというような形でセキュリティーを行うと伺っております。
そこで、ハブとなる組織に御参加いただいた重要インフラ事業者との既存の情報共有の枠組みとはどのようなものになるのか、これは事務局から御説明をいただければと思います。
この発言だけを見る →まさに、官と民から、幅広い方々から構成される情報共有体制でございまして、これだけ、行政機関、地方公共団体、インフラ事業者、関連事業者、教育機関と横断的な情報共有体制というのは、これまでも余りなかったのではないかと思いますので、そういう意味では大変よい体制ではあるかとは思いますが、一方で、これはとてつもなく大きな協議会になって、本当に迅速な情報共有ができるかという心配もございます。
地方公共団体、私も地方出身でございますので、大臣もそうでございますが、全国に千八百もあるわけです。さきに御答弁いただいたとおりでございますが、重要インフラ事業者というのも、電力や金融、通信事業者といった国民生活、経済活動の基盤である事業者の方々、あるいは、サイバーセキュリティ戦略本部において現在十四分野が指定されていると理解していますけれども、例えばそのうちの金融機関だけでも相当数の事業者がおりますので、そういう意味では、重要インフラ事業者が全て協議会に参加するとなると、かなりの数に上ると思われます。
実際には、その中でハブと呼ばれる組織に御協力をいただきながら、効率的に、かつ迅速な情報共有を行い、傘下の重要インフラ事業者と呼ばれる事業者とつなぐというような形でセキュリティーを行うと伺っております。
そこで、ハブとなる組織に御参加いただいた重要インフラ事業者との既存の情報共有の枠組みとはどのようなものになるのか、これは事務局から御説明をいただければと思います。
山
山内智生#29
○山内政府参考人 お答え申し上げます。
重要インフラ事業者、今、太田委員の方からの御発言がございました。この重要インフラ事業者とは、電力、情報通信、金融等、十四分野をサイバーセキュリティ戦略本部において位置づけてございます。
この本部において、重要インフラの情報セキュリティ対策に係る第四次行動計画なるものを決めてございます。ここの中で、情報共有に関する仕組みについても定めているものがございます。
具体的には、当センター、サイバーセキュリティセンターと重要インフラ事業者との間の情報共有に関しまして、この行動計画に基づいて、事業者から当センターへのインシデントの情報の報告、また、当センターから事業者への情報提供につきまして、例えば先ほどの攻撃に対する情報、これは協議会に係るものを一部含むというふうに私どもは思ってございますが、このようなものにつきましては、所管省庁を経由して行う枠組みを既に持っているところでございます。
また、脆弱性に係る情報につきましては、これはこの重要インフラ事業者だけではございませんが、広く、この重要インフラ事業者も含めまして、私どもから情報発信をいたします。ニュースレターという形で出しておりまして、情報共有に努めているところでございます。
この発言だけを見る →重要インフラ事業者、今、太田委員の方からの御発言がございました。この重要インフラ事業者とは、電力、情報通信、金融等、十四分野をサイバーセキュリティ戦略本部において位置づけてございます。
この本部において、重要インフラの情報セキュリティ対策に係る第四次行動計画なるものを決めてございます。ここの中で、情報共有に関する仕組みについても定めているものがございます。
具体的には、当センター、サイバーセキュリティセンターと重要インフラ事業者との間の情報共有に関しまして、この行動計画に基づいて、事業者から当センターへのインシデントの情報の報告、また、当センターから事業者への情報提供につきまして、例えば先ほどの攻撃に対する情報、これは協議会に係るものを一部含むというふうに私どもは思ってございますが、このようなものにつきましては、所管省庁を経由して行う枠組みを既に持っているところでございます。
また、脆弱性に係る情報につきましては、これはこの重要インフラ事業者だけではございませんが、広く、この重要インフラ事業者も含めまして、私どもから情報発信をいたします。ニュースレターという形で出しておりまして、情報共有に努めているところでございます。