塩崎恭久
厚生労働委員会
塩崎恭久の発言 (厚生労働委員会)
⚠️ コピーしたテキストを転載する際は、転載元URL(kokkai-data.com)および原典URL(kokkai.ndl.go.jp)を必ず残してください。発言内容の改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
○塩崎国務大臣 先生が今御指摘になった点は大変大事な点だと私も思っていて、今後、これについてはさらによく考えなければいけないなと私も思っているんですけれども、厚生労働省セキュリティーポリシーでは、情報セキュリティーに影響を与える、または与えるおそれのある事故や事件の発生、予告等を情報セキュリティーインシデント、こういうふうにしております。
インシデントの判断については、NISCからの不審な通信の検知の連絡があった時点では内容が明らかではなくて、その内容を判明させる過程でインシデントと位置づけられるものではないかというふうに思います。
いずれにしても、今回、手順は、先ほど御指摘をいただいたように、手順書どおりに一応やってはいますけれども、結果として個人情報が流出したということを考えてみれば、どの時点でインシデントと認識を明確にすべきであったかどうかという問題については、よくよくこれはみずから検討し、もちろん第三者委員会にも検証していただきますけれども、政府を挙げてやはりこれは考えていかなきゃいけないことだというふうに思いますが、最も考えなきゃいけないのは、機構とそれから我々ではないか、厚生労働省ではないかというふうに考えております。
インシデントの判断については、NISCからの不審な通信の検知の連絡があった時点では内容が明らかではなくて、その内容を判明させる過程でインシデントと位置づけられるものではないかというふうに思います。
いずれにしても、今回、手順は、先ほど御指摘をいただいたように、手順書どおりに一応やってはいますけれども、結果として個人情報が流出したということを考えてみれば、どの時点でインシデントと認識を明確にすべきであったかどうかという問題については、よくよくこれはみずから検討し、もちろん第三者委員会にも検証していただきますけれども、政府を挙げてやはりこれは考えていかなきゃいけないことだというふうに思いますが、最も考えなきゃいけないのは、機構とそれから我々ではないか、厚生労働省ではないかというふうに考えております。
発言情報
speech_id: 118904260X02520150617_015
発言者: 塩崎恭久
speaker_id: 34685
日付: 2015-06-17
院: 衆議院
会議名: 厚生労働委員会