藤末健三
内閣委員会
藤末健三の発言 (内閣委員会)
⚠️ コピーしたテキストを転載する際は、転載元URL(kokkai-data.com)および原典URL(kokkai.ndl.go.jp)を必ず残してください。発言内容の改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
○藤末健三君 経済産業省におかれましても一般的なサイバーセキュリティーの外部からの攻撃テストを行うような基準は作られているわけでございますが、私が知っている範囲だと、まだまだ国際的な標準からするとちょっと離れていると思いますので、是非、経済産業省におかれましては、より国際的に認められたもの、日本できちんと資格を取っていれば外国でも活動できるというようなレベルのものを作っていただきたいと思います。
そうしなければ何かと申しますと、今、先ほどCRESTという話を申し上げましたけれど、イギリスの資格を持った企業が日本に来て日本で実際に活動しているんですね。ほかにも、金融機関に対するペネトレーションテスト、脅威テストについてはイギリスの基準が出てきているわけでございますが、一方で、今、三角審議官がおっしゃったようなIPAなどが作っているような基準におきましても、まだまだ国際的には私は認められるレベルではないと思いますので、早めに新しい基準を作り、そして日本の企業が外国でも活動できるようなコーディネーションをやっていただきたいと思います。
特に、金融機関につきましては、先日、十月に行われましたG20におきまして、このサイバーセキュリティーのリスクに関するワーキンググループが開かれております。そのワーキンググループにおきましては、金融セクターにおけるサードパーティーのサイバーリスクマネジメントに関するG7の基礎要素ということと、あと、脅威ベースのペネトレーションテストに関するG7基礎的要素というのが公表されています。これは何かと申しますと、G7におきまして金融機関のサイバーセキュリティーの強化ということが国際的な方向性が定められたわけでございます。
一方で、先ほど申し上げましたように、イギリスにおきましては金融機関に対するそのようなサイバーセキュリティーの攻撃テスト、ペネトレーションテストを行う資格認証制度、CRESTというのができておりまして、是非とも金融庁におかれましては、このような金融機関、特に金融機関のサイバーセキュリティーは重要でございますので、イギリスなど外国と調和された国際的なスタンダードの資格制度をつくるべきだと思うんですが、いかがでしょうか。お答えください。
そうしなければ何かと申しますと、今、先ほどCRESTという話を申し上げましたけれど、イギリスの資格を持った企業が日本に来て日本で実際に活動しているんですね。ほかにも、金融機関に対するペネトレーションテスト、脅威テストについてはイギリスの基準が出てきているわけでございますが、一方で、今、三角審議官がおっしゃったようなIPAなどが作っているような基準におきましても、まだまだ国際的には私は認められるレベルではないと思いますので、早めに新しい基準を作り、そして日本の企業が外国でも活動できるようなコーディネーションをやっていただきたいと思います。
特に、金融機関につきましては、先日、十月に行われましたG20におきまして、このサイバーセキュリティーのリスクに関するワーキンググループが開かれております。そのワーキンググループにおきましては、金融セクターにおけるサードパーティーのサイバーリスクマネジメントに関するG7の基礎要素ということと、あと、脅威ベースのペネトレーションテストに関するG7基礎的要素というのが公表されています。これは何かと申しますと、G7におきまして金融機関のサイバーセキュリティーの強化ということが国際的な方向性が定められたわけでございます。
一方で、先ほど申し上げましたように、イギリスにおきましては金融機関に対するそのようなサイバーセキュリティーの攻撃テスト、ペネトレーションテストを行う資格認証制度、CRESTというのができておりまして、是非とも金融庁におかれましては、このような金融機関、特に金融機関のサイバーセキュリティーは重要でございますので、イギリスなど外国と調和された国際的なスタンダードの資格制度をつくるべきだと思うんですが、いかがでしょうか。お答えください。
発言情報
speech_id: 119714889X00720181204_011
発言者: 藤末健三
speaker_id: 22845
日付: 2018-12-04
院: 参議院
会議名: 内閣委員会