西山圭太
経済産業委員会
西山圭太の発言 (経済産業委員会)
⚠️ コピーしたテキストを転載する際は、転載元URL(kokkai-data.com)および原典URL(kokkai.ndl.go.jp)を必ず残してください。発言内容の改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
○西山政府参考人 お答えを申し上げます。
今の、クラウドの安全性評価を行うに当たりましてのIPAの実効性、能力的な実効性という御質問でございますけれども、私どもとしては、基本的には、このセキュリティーの分野でIPAはさまざまな経験を既に有しているというふうに考えております。
まず第一に、IPAは、内閣サイバーセキュリティセンター、いわゆるNISCの委託を受けまして、既に独立行政法人や指定法人、公的な機関の情報システムのセキュリティー対策の評価を実施をしてきておりますので、そういう観点から、安全性評価の実務経験を持っております。
また、より広くサイバーセキュリティーという観点からは、そうしたサイバー攻撃に対します実践的な演習の実施ですとか、あるいは、既に発生しましたものでございますけれども、さまざまな、我が国のみならず、世界的なサイバー攻撃が起こりました際の注意喚起、企業や一般の方々に対する注意喚起ですとか、それについての技術評価の発出など、最新のサイバーセキュリティーに関する動向についての知見を蓄積しているというふうに考えてございます。
そうした実務経験を持つIPAが、特に、政府の求めに応じて、中立的な立場でクラウドサービスの安全性評価制度の運営を行う能力を有しているというふうに考えております。
その上で、具体的な役割といたしましては、政府は、こうしたクラウドサービスを調達するに当たりまして、それに必要な基準を定めたり、最終的な評価、判断を行うのはあくまで政府の責任でございますが、IPAとしては、今のような実践的な経験を踏まえて、政府が定めた取決め、政府との取決め等々に従いまして、技術的な評価などの実務的な補助を行う役割を果たすものというふうに考えております。
以上でございます。
今の、クラウドの安全性評価を行うに当たりましてのIPAの実効性、能力的な実効性という御質問でございますけれども、私どもとしては、基本的には、このセキュリティーの分野でIPAはさまざまな経験を既に有しているというふうに考えております。
まず第一に、IPAは、内閣サイバーセキュリティセンター、いわゆるNISCの委託を受けまして、既に独立行政法人や指定法人、公的な機関の情報システムのセキュリティー対策の評価を実施をしてきておりますので、そういう観点から、安全性評価の実務経験を持っております。
また、より広くサイバーセキュリティーという観点からは、そうしたサイバー攻撃に対します実践的な演習の実施ですとか、あるいは、既に発生しましたものでございますけれども、さまざまな、我が国のみならず、世界的なサイバー攻撃が起こりました際の注意喚起、企業や一般の方々に対する注意喚起ですとか、それについての技術評価の発出など、最新のサイバーセキュリティーに関する動向についての知見を蓄積しているというふうに考えてございます。
そうした実務経験を持つIPAが、特に、政府の求めに応じて、中立的な立場でクラウドサービスの安全性評価制度の運営を行う能力を有しているというふうに考えております。
その上で、具体的な役割といたしましては、政府は、こうしたクラウドサービスを調達するに当たりまして、それに必要な基準を定めたり、最終的な評価、判断を行うのはあくまで政府の責任でございますが、IPAとしては、今のような実践的な経験を踏まえて、政府が定めた取決め、政府との取決め等々に従いまして、技術的な評価などの実務的な補助を行う役割を果たすものというふうに考えております。
以上でございます。
発言情報
speech_id: 120004080X00520191113_024
発言者: 西山圭太
speaker_id: 28914
日付: 2019-11-13
院: 衆議院
会議名: 経済産業委員会