西村智奈美
厚生労働委員会
西村智奈美の発言 (厚生労働委員会)
⚠️ コピーしたテキストを転載する際は、転載元URL(kokkai-data.com)および原典URL(kokkai.ndl.go.jp)を必ず残してください。発言内容の改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
○西村(智)委員 この五月八日の初動の不手際が、私はやはりいろいろな意味で被害を拡大させたというふうに思います。ですので、ウイルスの分析、解析も大事なんですけれども、このログの解析がきちんと共有をされていれば、もしかしたらこのような大きな流出はなかったんじゃないかというふうに振り返りますと、確かに手順書には反していなかったかもしれないけれども、そこは、NISCがまさに政府全体を統合する情報セキュリティーのかなめでありますので、そことの情報共有ができていなかったということは私は甚だ遺憾です、残念でなりません。これはもう大変大きな問題だったというふうに思います。
それと同時に、先ほどNISCからの答弁で、情報セキュリティーインシデントというふうに認知といいますか認識されていれば、またその後の対応も変わってきたのではないかというふうに思うわけなんです。
それで、情報セキュリティーインシデントという事象だということになれば、またその手順書の中で別な対応というものがあり得た。NISCがさまざま示しているガイドラインなどからしますと、各府省でつくるいわゆる手順書には、例えば、情報セキュリティーインシデントだと認識された際にはこういうことを対応するように手順書には書き込めといってガイドラインが示されているわけですから、情報セキュリティーインシデントとして認識されるかどうかというところも私は大事なポイントなんだというふうに思うんです。
そこで、大臣に伺いたいんですけれども、どういう状態になれば情報セキュリティーインシデントだというふうに認識されるのか。これは、情報に関するさまざまな事象というのは毎日起こるわけですし、いろいろなレベルのものがあると思います。その中で、どういうふうになったら情報セキュリティーインシデントだというふうに認識をするんでしょうか。
それと同時に、先ほどNISCからの答弁で、情報セキュリティーインシデントというふうに認知といいますか認識されていれば、またその後の対応も変わってきたのではないかというふうに思うわけなんです。
それで、情報セキュリティーインシデントという事象だということになれば、またその手順書の中で別な対応というものがあり得た。NISCがさまざま示しているガイドラインなどからしますと、各府省でつくるいわゆる手順書には、例えば、情報セキュリティーインシデントだと認識された際にはこういうことを対応するように手順書には書き込めといってガイドラインが示されているわけですから、情報セキュリティーインシデントとして認識されるかどうかというところも私は大事なポイントなんだというふうに思うんです。
そこで、大臣に伺いたいんですけれども、どういう状態になれば情報セキュリティーインシデントだというふうに認識されるのか。これは、情報に関するさまざまな事象というのは毎日起こるわけですし、いろいろなレベルのものがあると思います。その中で、どういうふうになったら情報セキュリティーインシデントだというふうに認識をするんでしょうか。
発言情報
speech_id: 118904260X02520150617_014
発言者: 西村智奈美
speaker_id: 5832
日付: 2015-06-17
院: 衆議院
会議名: 厚生労働委員会