塩崎恭久の発言 （厚生労働委員会）

○塩崎国務大臣　先ほどセキュリティーインシデント対処手順書の公開についてお話がございましたが、これはもう、西村議員も与党でおられたときに政府の中におられて、厚生労働省の大臣政務官をおやりになってわかっておられると思いますのであれですけれども、今回の厚生労働省のセキュリティーポリシーに基づくインシデント対処手順書を公開するということについては、先ほどお話がございましたけれども、やはりこれはセキュリティーの、言ってみれば手のうちというか、能力を含めて手順などを示すということになってしまいますので、攻撃者を利することになるので、恐らく世界的にもなかなかそういうことはないのではないかというふうに思います。
　今、専門家に任せっきりにするような手順になっていないかというお話がございました。
　専門家ということでありますけれども、事案に対処するための判断は、課室情報セキュリティー責任者を初めとした、これは課室長でございますが、責任者が行うこととなっている一方で、情報セキュリティー分野に知見を有する専門家として政府ＣＩＯ補佐官を指揮連絡体制に配置し、適宜相談をするということになっているわけでありますけれども、最終的に決めるのは専門家ではないわけであって、この責任者が決めなければいけない。
　今回の事案は、御指摘のように、報告が手順どおり上司に上がっていない、こういう大きな問題点があったことは率直に認めるわけでありまして、この判断の手順が適切に行われていなかったということの反省がございますので、この手順書の運用は今後とも徹底をしていかなければならないというふうに思っているところでございます。