デジタル社会の形成及び人工知能の活用等に関する特別委員会
○政府参考人(門松貴君) お答えいたします。 政府においては、サイバーセキュリティ基本法に基づくサイバーセキュリティ戦略、これに位置付けられているように、被害組織の状況を踏まえつつ、官民を含む関係者からの情報収集と被害の全体像の把握に努めております。 特に我が国の組織に対してランサムウェア等のサイバー攻撃が行われた場合につきましては、先生御指摘のとおり、関係府省と連携しつつ迅速に状況を確認しまして、攻撃の特性また深刻度等に応じま
「門松貴」の過去の国会発言
発言数 162件
初発言日: 2021-12-15 / 最新発言日: 2025-11-28 / 1 ページ目 / 全体 9ページ
発言データをコピーしてAIに貼り付けると思想・価値観・主義主張などの分析ができます
※AIによる分析結果は必ずしも事実とは限りません。正確な判断はご自身でお決めください。
📊 統計データを集計中です。しばらくしてからページを再読み込みすると表示されます。
内閣委員会
○政府参考人(門松貴君) お答えいたします。 過去に国内外で発生した事案を踏まえますと、被害組織の従業員が使用するパソコン、汎用的なパソコンが侵害されたことを皮切りに、組織内に感染が拡大する可能性があるということも事実でございます。こうしたこのような感染拡大リスクの高さは、例えば、そうした汎用的なパソコンが、システム構成上、基幹インフラ事業を行う上で最も重要である特定重要設備、これとどの程度隔離されているのか、離れているのかといった
内閣委員会
○政府参考人(門松貴君) お答えいたします。 先生御指摘のとおり、今後その基幹インフラ事業者による届出や報告等の具体的な制度設計を行うに当たっては、実務に携わる現場の方や有識者から御意見を伺って実情に即した制度設計、これは極めて重要なんだろうというふうに認識をしております。 まず、本法案を策定するに当たっては、これまでも関係省庁、電力であれば経済産業省、資源エネルギー庁と緊密に連携をした上で、有識者会議であったりとか個別の意見交
内閣委員会
○政府参考人(門松貴君) お答えいたします。 政府からの情報提供の在り方、これは受け手となる事業者の利便性や意向を強く反映する必要がございます。 その意味で、有識者会議等において、御指摘ありました電力ISACさんとかにもお話を伺って検討を進めているわけでございますが、一方で、これ例えばサイバー攻撃は、大量の通信を送り付けてホームページの閲覧を不可能にするDDoS攻撃とか、こういうものはすぐにサイバー攻撃だと分かります。一方で、長
内閣委員会
○政府参考人(門松貴君) お答えいたします。 御指摘のとおり、有識者会議において、電力ISACさんからは、業法における報告義務等と整合を取るべきとの御意見をいただいております。 具体的には、電気事業法では停電など電力の供給支障等が発生した場合に報告を求めているのに対して、本法案では事業者がサイバー攻撃の発生を認知した場合に報告を求めるという形になっています。 このため、例えばサイバー攻撃により停電が発生した場合に両方の法律が
内閣委員会
○政府参考人(門松貴君) お答えいたします。 この製品名の等に当たる部分、今後まさにこれ主務政令で定めていきますので、よく関係業界、事業者の皆様と御相談をしていくということだと思いますが、現時点では、製造者名であったりとか、インターネットから一定のネットワーク機器を通じて特定重要設備と接続されるまでの機器同士の関係を示すネットワーク構成図、製造者名やネットワーク構成図といったものを想定しているということであります。
内閣委員会
○政府参考人(門松貴君) お答えいたします。 基幹インフラ事業者については、官民連携を通じてサイバーセキュリティーの確保に取り組む必要性が特に高いことから、特定重要電子計算機を導入した場合に届出を行う義務、サイバーセキュリティーインシデントが発生した場合に報告を行う義務、当事者協定に係る協議に応じる義務等を課しておるということでございます。
内閣委員会
○政府参考人(門松貴君) お答えいたします。 先生おっしゃるとおりでして、そのタイミングがあやふやで、どういうタイミングで出せばいいか分からないというのは非常に困ると思いますので、これから政省令、下位法令作るときにしっかり事業者の皆様と御相談しながら設定してまいりたいと思います。 それで、導入に関しては、この基幹インフラ事業者が一定の電子計算機を設置するなど、自ら利用することができるような状態、ここがポイントだと思っていまして、
内閣委員会
○政府参考人(門松貴君) お答えいたします。 まさに今後御相談ではありますが、基本的に想定しているのは、VPN装置やファイアウォールといった特別社会基盤事業者の内部システムと外部のインターネットとの接点になる電子計算機、これが基本でございまして、これなどの製品名を想定しているということでございます。
内閣委員会
○政府参考人(門松貴君) お答えいたします。 本法案において、まずサイバーセキュリティーとは、サイバーセキュリティ基本法第二条に規定をしておりまして、電磁的方法により記録され、又は発信され、伝送され、若しくは受信される情報の漏えい、滅失又は毀損とあるんですけど、その防止その他の当該情報の安全管理のための必要な措置、また情報システム及び情報通信システムの安全性及び信頼性の確保のための必要な措置が講じられ、その状態が適切に維持管理されて
内閣委員会
○政府参考人(門松貴君) お答えいたします。 特定侵害事象の原因となる事象でございますが、例えば、特定重要電子計算機に保管されているシステム管理者等のID、パスワードが窃取され、システム全体に広範な攻撃が可能になったことが判明している、そういった場合、また、特定重要電子計算機において、マルウェア自体は見付かっていないがその実行された痕跡が残されているようなことが判明している場合、こういった場合についてを想定しているということでござい
内閣委員会
○政府参考人(門松貴君) お答えいたします。 現行のサイバーセキュリティ基本法に基づくサイバーセキュリティ協議会、現行の協議会は、官民が相互に連携することでサイバーセキュリティーの確保に資する情報を官民で迅速に共有する、これが基本的な考え方でできているものであります。 その上で、本法案の情報共有及び対策に関する協議会については、政府が新たな権限の下で収集した情報を内閣総理大臣が整理、分析し、その結果をサイバー攻撃による被害防止の
内閣委員会
○政府参考人(門松貴君) お答えいたします。 まず、本法案においては、特定重要電子計算機に係る特定侵害事象、これと、当該特定侵害事象の原因となり得る事象として主務省令で定めるものの発生を認知した場合にはインシデント報告という、行わなければならないという旨を定めておるわけでございます。 そのうち、特定侵害事象としては、特定重要電子計算機においてマルウェアが実行されることが判明した場合であったり、ネットワーク機器の脆弱性を悪用するこ
内閣委員会
○政府参考人(門松貴君) お答えいたします。 先生御指摘のとおり、地方公共団体のサイバーセキュリティー確保は重要な課題でございます。現状、サイバーセキュリティ基本法で、地方公共団体を重要社会基盤事業者等、要は重要インフラ等として位置付けておりまして、これまでも内閣サイバーセキュリティセンターから必要な情報提供を行ってきたということでございます。 その上で、国家を背景とした重要インフラに対する高度なサイバー攻撃への懸念の拡大等を踏
内閣委員会
○政府参考人(門松貴君) まず、この協議会とクリアランスの関係ですけれども、協議会においては、必要に応じて、必要に応じて一定の機微な情報についても構成員に提供することが想定されるわけでございまして、そういった情報の提供に当たっては、セキュリティークリアランスの制度の活用も考えられるということでございます。 先生御指摘のように、協議会の構成員となった地方自治体に対しても、ケースとして、重要経済安保情報を提供する場合、これも想定されるわ
内閣委員会
○政府参考人(門松貴君) お答えいたします。 本法案における協議会ですが、事業者における迅速な対策に資する情報、これを政府から適切なタイミングで提供すること、これが一番重要なんではないかというふうに考えております。そんな中で、構成員における被害の防止に資するものとして政府から提供する情報は、例えばサイバーの専門家が求める技術情報であったりとか経営者の判断に必要な攻撃目的等に関する情報、こういった情報を積極的に提供していくことを想定し
内閣委員会
○政府参考人(門松貴君) お答えいたします。 先生御指摘のとおり、サイバー攻撃の初期侵入手口の一つとして、不審メールを送り付けて添付ファイルを開かせることなどによってマルウェアに感染させると、こういった手法があるということでございます。こうした不審メールですけど、そのメールを契機として基幹インフラ事業者の特定重要電子計算機にマルウェアが感染してしまったと、そういった場合はこの当該基幹インフラ事業者からの報告が行われることになるわけで
内閣委員会
○政府参考人(門松貴君) お答えいたします。 本法案では、まさに内閣総理大臣が整理、分析したサイバー攻撃による被害を防止するための情報を共有すること等により、構成員の重要電子計算機に対するサイバー攻撃による被害の防止をすることを目的として、情報共有及び対策に関する協議会を設置するわけでございますが、この目的の達成のためには、電子計算機の使用者のみならず、製品ベンダーやセキュリティーベンダーについても協議会に御参加いただいて、脆弱性情
内閣委員会
○政府参考人(門松貴君) お答えいたします。 先ほど先生からもお話ありましたこの協議会では、サイバーの専門家が求める技術情報であるとか経営者の判断に必要な攻撃目的に関する情報を積極的に提供していくことを想定しているわけでございますが、このほか、本法案では、協議会構成員の間で被害防止のための対策に関する事項等を協議できると規定をしています。 例えば、公表されていない脆弱性情報の共有と分析であるとか、さらには日頃からの対応策など、各
内閣委員会
○政府参考人(門松貴君) お答えいたします。 御指摘のとおりでございまして、第七十一条において、国の行政機関のほか、情報処理推進機構と情報通信研究機構について相互に緊密に連携し、協力しなければならない旨規定をしているわけでございます。 両独立行政法人、いずれもサイバーセキュリティーに係る高い専門性と情報収集能力を有しているわけでございまして、日頃からサイバー空間の観測や分析、脆弱性情報の管理、事業者への支援、注意喚起を行っている