古賀友一郎
外交防衛委員会
古賀友一郎の発言 (外交防衛委員会)
⚠️ コピーしたテキストを転載する際は、転載元URL(kokkai-data.com)および原典URL(kokkai.ndl.go.jp)を必ず残してください。発言内容の改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
○古賀友一郎君 確かに、原発に対するリスクというのは、内部のちょっと悪心を抱いた者のというのも含めてあると思うんです。
しかし、今話をしているのはサイバー攻撃ですから、いろんなリスクを含めて議論をちょっとおかしくしてしまうといけないと思うので、サイバー攻撃に限って言えば、やっぱりきちんとスタンドアローンにしておく、それをしっかりと各電力会社にも求める、そしてそれをチェックするということを是非強くここはお願いを申し上げておきたいと思いますので、よろしくお願いいたしたいと思います。
それでは、ちょっと時間も迫ってまいりましたので、次に進みたいと思います。次に、中小企業のサイバーセキュリティーについてお伺いをしたいわけであります。
もう十六年前になりますけれども、かつて西暦二〇〇〇年問題、Y2Kというのがあったのを御記憶のことと思いますけれども、年号を下二桁で管理するようプログラムされているコンピューターが西暦二〇〇〇年を一九〇〇年と誤認してしまって誤作動を起こして、世界的に経済社会システムが大混乱すると心配をされた問題でありました。
実は私、当時、旧自治省でこの問題を担当しておりまして、西暦二〇〇〇年を迎える年末年始は役所に泊まり込んで対応に当たった思い出があります。結果的には拍子抜けするぐらいほとんど混乱も起こらずに済んだのでよかったんですけれども、コンピューターの改修など事前の準備については政府としても最重要課題として相当力を入れて取り組んだわけであります。
ただ、それでも進捗が思わしくないということでずっと指摘を受け続けていたのが、一つは市町村、一つは医療機関、中小企業、この三分野でありました。この三分野は、いずれもまず意識を浸透させるのに非常に時間が掛かるということに加えまして、その必要性を認識してもらっても、コンピューターの改修をするための人的あるいは資金的な余裕がないという共通点がありまして、最後まで難航をしていたわけであります。
私は、今回のこのサイバーセキュリティー対策についても、政府、一生懸命取り組んでおられると思いますが、政府機関や大企業については相当の対策が進むものと期待しておりますけれども、この三分野についてどこまで対応ができるかがポイントではないかなというふうに思っている次第です。
その点、市町村と医療機関については政府の重要インフラの情報セキュリティ対策に係る第三次行動計画の中でも重要インフラ十三分野の中に位置付けて対策が進められるようでありますので、私、その点に期待したいと思うんですが、やはりどうしても中小企業というのは漏れてしまうんですね。
中小企業は、やっぱり一つ一つは規模は小さいわけでありますが、総体としてはやっぱり技術立国日本の経済的土台を支えている非常に重要な分野でありますから、この分野から技術や情報がじわじわ盗まれていくということは、原発ほどの強烈なインパクトはないにしても、我が国の土台を根底から侵食されるようなものでありますから、極めて重大な問題だと思っております。
そこで、伺いたいのは、中小企業におけるサイバーセキュリティー対策をどのように進めていこうとしているのかということでありまして、昨年九月に政府が策定したサイバーセキュリティ二〇一五によりますと、昨年末に経済産業省と独立行政法人情報処理推進機構が策定したサイバーセキュリティ経営ガイドラインを踏まえ、その内容や利活用の在り方も含めた指針の法制度化を中小企業も含めて検討するというふうに記載されているわけでありますが、一体どういうような法制度を検討されておられるのか、これも併せて伺いたいと思います。
しかし、今話をしているのはサイバー攻撃ですから、いろんなリスクを含めて議論をちょっとおかしくしてしまうといけないと思うので、サイバー攻撃に限って言えば、やっぱりきちんとスタンドアローンにしておく、それをしっかりと各電力会社にも求める、そしてそれをチェックするということを是非強くここはお願いを申し上げておきたいと思いますので、よろしくお願いいたしたいと思います。
それでは、ちょっと時間も迫ってまいりましたので、次に進みたいと思います。次に、中小企業のサイバーセキュリティーについてお伺いをしたいわけであります。
もう十六年前になりますけれども、かつて西暦二〇〇〇年問題、Y2Kというのがあったのを御記憶のことと思いますけれども、年号を下二桁で管理するようプログラムされているコンピューターが西暦二〇〇〇年を一九〇〇年と誤認してしまって誤作動を起こして、世界的に経済社会システムが大混乱すると心配をされた問題でありました。
実は私、当時、旧自治省でこの問題を担当しておりまして、西暦二〇〇〇年を迎える年末年始は役所に泊まり込んで対応に当たった思い出があります。結果的には拍子抜けするぐらいほとんど混乱も起こらずに済んだのでよかったんですけれども、コンピューターの改修など事前の準備については政府としても最重要課題として相当力を入れて取り組んだわけであります。
ただ、それでも進捗が思わしくないということでずっと指摘を受け続けていたのが、一つは市町村、一つは医療機関、中小企業、この三分野でありました。この三分野は、いずれもまず意識を浸透させるのに非常に時間が掛かるということに加えまして、その必要性を認識してもらっても、コンピューターの改修をするための人的あるいは資金的な余裕がないという共通点がありまして、最後まで難航をしていたわけであります。
私は、今回のこのサイバーセキュリティー対策についても、政府、一生懸命取り組んでおられると思いますが、政府機関や大企業については相当の対策が進むものと期待しておりますけれども、この三分野についてどこまで対応ができるかがポイントではないかなというふうに思っている次第です。
その点、市町村と医療機関については政府の重要インフラの情報セキュリティ対策に係る第三次行動計画の中でも重要インフラ十三分野の中に位置付けて対策が進められるようでありますので、私、その点に期待したいと思うんですが、やはりどうしても中小企業というのは漏れてしまうんですね。
中小企業は、やっぱり一つ一つは規模は小さいわけでありますが、総体としてはやっぱり技術立国日本の経済的土台を支えている非常に重要な分野でありますから、この分野から技術や情報がじわじわ盗まれていくということは、原発ほどの強烈なインパクトはないにしても、我が国の土台を根底から侵食されるようなものでありますから、極めて重大な問題だと思っております。
そこで、伺いたいのは、中小企業におけるサイバーセキュリティー対策をどのように進めていこうとしているのかということでありまして、昨年九月に政府が策定したサイバーセキュリティ二〇一五によりますと、昨年末に経済産業省と独立行政法人情報処理推進機構が策定したサイバーセキュリティ経営ガイドラインを踏まえ、その内容や利活用の在り方も含めた指針の法制度化を中小企業も含めて検討するというふうに記載されているわけでありますが、一体どういうような法制度を検討されておられるのか、これも併せて伺いたいと思います。
発言情報
speech_id: 119013950X00920160329_021
発言者: 古賀友一郎
speaker_id: 3122
日付: 2016-03-29
院: 参議院
会議名: 外交防衛委員会