外務委員会
○中溝政府参考人 お答え申し上げます。 国家サイバー統括室、NCOにおきましては、サイバーセキュリティ戦略本部の下、サイバーセキュリティ基本法第二十六条第一項第二号に基づきまして、政府機関、独立行政法人等に対しまして、サイバーセキュリティーに関する対策の基準に基づく監査というものを実施してございます。 この監査は、各政府機関等が自ら実施している内部監査とは独立した形で、第三者的な視点から実施しているものでございます。また、この監
「中溝和孝」の過去の国会発言
発言数 30件
初発言日: 2023-11-17 / 最新発言日: 2026-04-10 / 1 ページ目 / 全体 2ページ
発言データをコピーしてAIに貼り付けると思想・価値観・主義主張などの分析ができます
※AIによる分析結果は必ずしも事実とは限りません。正確な判断はご自身でお決めください。
📊 統計データを集計中です。しばらくしてからページを再読み込みすると表示されます。
内閣委員会
○中溝政府参考人 お答え申し上げます。 委員御指摘のとおり、サイバー攻撃が発生した場合における被害組織の負担軽減と政府の対応迅速化は極めて重要であり、昨年開催いたしました有識者会議からも、インシデント報告の一元化、報告様式の統一化や報告基準、報告対象の明確化を進めることが必要である旨の提言をいただいたところでございます。 政府といたしましては、サイバー対処能力強化法におけるインシデント報告に限らず、個人情報保護法に基づく個人デー
内閣委員会
○中溝政府参考人 お答え申し上げます。 御指摘の個人情報保護法に基づく個人データの漏えい等に係る報告につきましても、本取組の対象にしたいというふうに考えてございます。 個人情報保護委員会とも既に調整を開始しておりまして、今後、具体的な一元化の在り方について検討を進めてまいりたいと考えてございます。
内閣委員会
○中溝政府参考人 お答え申し上げます。 委員御指摘のとおり、官民連携の強化に向けては、事業者における迅速な対応に資する情報を政府から適切なタイミングで提供することが重要というふうに考えてございます。 この点、これまでの内閣サイバーセキュリティセンターに対しましては、民間事業者に対する情報提供を求める一方で、十分なフィードバックが行われてこなかったとの御批判もあるというふうに承知しております。こうした反省を踏まえまして、昨年開催し
内閣委員会
○中溝政府参考人 お答え申し上げます。 お尋ねのセキュリティ要件適合評価及びラベリング制度、いわゆるJC―STARというものが今年三月に運用が開始されているというふうに承知してございます。 同制度の運用開始を踏まえまして、いわゆる政府統一基準群の一つである政府機関等の対策基準策定のためのガイドラインの次期の改定におきまして、IoT機器等の政府機関等における調達に当たって同制度を選定基準に含めるよう、具体的な検討をしているところで
内閣委員会
○中溝政府参考人 お答え申し上げます。 委員御指摘のとおり、我が国におけるサイバーセキュリティー対策は海外由来の製品に依存しているため、サイバー安全保障の観点から、国内でセキュリティー製品の創出を行い、サイバー攻撃に対応できる体制を整備することは重要な課題であるというふうに考えてございます。 このため、これまで総務省におきまして、いわゆるCYXROSSセンサーを政府端末に導入してサイバーセキュリティー情報を収集し、国立研究開発法
内閣委員会
○中溝政府参考人 お答えいたします。 議員の御指摘のとおり、量子計算機技術の開発、進展に伴いまして、現在利用されている一部の暗号方式の安全性の低下が懸念されていることから、政府としましても、サイバーセキュリティー確保のための耐量子計算機暗号、いわゆるPQCへの移行に向けた検討は重要であるというふうに認識してございます。 PQCへの移行に向けた検討に当たりましては、諸外国の移行スケジュールや、暗号技術検討会及び関連委員会、いわゆる
内閣委員会
○政府参考人(中溝和孝君) お答え申し上げます。 まず、先生御指摘のとおり、量子コンピューター技術の開発、進展に伴いまして、現在利用されている公開鍵暗号方式等の安全性の低下が懸念されております。したがいまして、サイバーセキュリティーの確保に向けた耐量子計算機暗号、PQCに関する検討の重要性は認識しておるところでございます。 政府機関における暗号の利用につきましては、サイバーセキュリティ戦略本部において決定いたしました政府機関等の
内閣委員会
○政府参考人(中溝和孝君) 委員御指摘のとおり、安全保障を含めまして様々な情報を守るというところは大変大事だというふうに考えております。 課題が様々関係するということでございますので、関係省庁広く検討してまいりたいというふうに考えてございます。
内閣委員会
○政府参考人(中溝和孝君) お答えいたします。 今般の法改正により、サイバーセキュリティーの確保の状況の評価が戦略本部の新たな事務として追加されることとなります。これまで政府機関等の情報システムに対して生じました脅威等に対しましては、内閣サイバーセキュリティセンター、NISCが各省庁に対して自主的な対応を求めてまいりましたが、法改正によりまして、こうした取組が、戦略本部長である内閣総理大臣による報告の求めや勧告をできる戦略本部の事務
内閣委員会
○政府参考人(中溝和孝君) お答えいたします。 近年、サイバー攻撃に対する懸念が急速に高まっており、例えば、重要インフラの機能停止や機微情報の窃取を目的とする高度なサイバー攻撃が見られるとともに、国立研究開発法人情報通信研究機構、NICTの観測網によりますと、攻撃関連通信が十三秒に一回観測されるということなど、質、量の両面で脅威が増大しております。また、サイバー攻撃の手法につきましても、委員御指摘ございましたとおり、高度な潜伏力等を
内閣委員会
○政府参考人(中溝和孝君) お答えいたします。 政府におきましては、サイバーセキュリティ基本法に基づきまして、戦略本部の下、サイバーセキュリティ戦略を閣議決定し、サイバー攻撃に関する対策を進めてきております。 具体的には、まず政府機関に対しましては、セキュリティー水準を一定以上に保つための対策の基準、いわゆる政府統一基準の策定、監査を通じた取組の実施状況の把握及び必要な助言、不審な通信の横断的な監視などを実施してございます。また
地方創生及びデジタル社会の形成等に関する特別委員会
○政府参考人(中溝和孝君) お答え申し上げます。 まず、ルールでございます。政府では、政府機関等における情報セキュリティー水準を一定以上に保つための基準としまして、政府機関等のサイバーセキュリティ対策のための統一基準群、いわゆる政府統一基準群というものを策定しているところでございます。 この基準の中には、業務委託先における情報の適正な取扱いの確保に係る規定もあるところではございます。ただし、その規定といいますのは、政府自身が情報
内閣委員会総務委員会安全保障委員会連合審査会
○中溝政府参考人 お答え申し上げます。 委員御指摘のとおり、産官学一体となった人材育成を進めていくことが重要と認識してございます。 政府としましては、昨年十一月のサイバー安全保障分野での対応能力に向けた有識者会議からいただいた提言も踏まえまして、まさに産官学一体となった人材育成を進める観点から、サイバーセキュリティー人材に求められる役割、知識等を明確化することで長期的なキャリアパスの明示を図るということとともに、経営層のサイバー
内閣委員会
○中溝政府参考人 お答え申し上げます。 委員御指摘の点は、重要インフラ、いわゆる重要社会基盤事業者についての御質問というふうに理解をいたします。 まず、基幹インフラ事業者につきましては、今回のサイバー対処能力強化法案におきまして、電子計算機の届出あるいはインシデント報告を求めるということとしております。 一方、より広い事業者が対象となります重要インフラ事業者、これにつきましては、従来、サイバーセキュリティ基本法におきまして、
内閣委員会
○中溝政府参考人 お答え申し上げます。 委員御指摘の点に関しましては、有識者会議におきましても、今回の取組につき、国民の理解を得ることが重要である旨の御意見をいただいておりまして、国民の理解を得ることの重要性は論をまたないと考えております。 本法案では、官民連携の強化、通信情報の利用、アクセス・無害化の三つの取組を柱とするものでございますが、米国、英国、豪州など、欧米主要国の取組や制度も参考にしながら策定したものでございまして、
内閣委員会
○中溝政府参考人 お答え申し上げます。 委員御指摘のとおり、サイバー攻撃が高度化、巧妙化する中におきましても、国民一人一人のセキュリティー意識を向上させ、基本的なサイバーセキュリティー対策を徹底いただくことが重要と考えてございます。 政府では、毎年二月一日から三月十八日の期間をサイバーセキュリティ月間と位置づけまして、産官学民を巻き込み、フィッシング詐欺などの身近なサイバー被害やその対策に関するイベントなど、百八十件に上る普及啓
内閣委員会
○中溝政府参考人 お答え申し上げます。 委員御指摘のとおり、サイバー攻撃が高度化、巧妙化する状況においても、まずは、国民一人一人の基本的なサイバーセキュリティー対策の徹底が重要であるというふうに認識してございます。 政府におきましては、毎年二月一日から三月十八日までの期間をサイバーセキュリティ月間というふうに位置づけまして、産官学民を巻き込んで普及啓発活動を実施してございます。 例えば、本年は、家や職場で話し合い、見直したい
地方創生及びデジタル社会の形成等に関する特別委員会
○政府参考人(中溝和孝君) 具体的に今委員御質問の点について想定されているものというのはございませんが、ただ、様々なサービスが今出てきておりまして、利用の仕方も様々でございます。やはりそれぞれのその利用の仕方、あるいはその内容に応じまして、リスクを評価して適切に利用していただくといったことをしっかりと働きかけていく、徹底していくということが大事だというふうに考えてございます。
地方創生及びデジタル社会の形成等に関する特別委員会
○政府参考人(中溝和孝君) お答え申し上げます。 御質問につきまして、政府機関等の情報システムのサイバーセキュリティー上のリスクという観点からお答えをさせていただきたいと思います。 政府機関等によるクラウドサービスの調達につきましては、ISMAP、正式には政府情報システムのためのセキュリティ評価制度という制度がございます。各政府機関等がクラウドサービスを調達しようとするときは、原則ISMAPクラウドサービスリストに登録、掲載され