小沼巧の発言 （経済産業委員会）

○小沼巧君　ありがとうございます。
　電波法とか電気通信事業法、これがいわゆる規制法であり、経済安全保障とかを考えるというのは実はそちらの方が本質なんじゃないのかと、もちろんこの法案でもやるけれどもというようなお話でございました。非常によく分かります。
　その意味で、今御説明がありました指針で定めるとかということでございましたけれども、前回との続きになります。この法案の第六条で指針を定めるということになっております。また、第七条で開発の供給計画を定めるということになってございます。その具体的なイメージについてお伺いしたいと思うんですね。
　前回の質疑では、まさに非技術要件の中で、例えば、納入後に事後的な保守、運用点検で不正な変更が行われる懸念があるであるとか、ソフトウエアをたくさん使っているから、更新してしまったことによって前に感知できなかったことが起こるであるとか、納入時に技術的にセキュリティー確認は難しいんだと、こういうような御答弁ございました。
　一方で、普通に考えてみると、この手の情報通信事業者、情報通信機器って定期的にアップデートされると思うんですね。パソコンを使っていても勝手にアップデートされるということがよくあると思うんです。普通にソフトは更新されているものであろうと。そして、納入後に更新を行うのはいわゆるベンダーじゃなくてオペレーター、システム導入して運用する、使う人ですね、そういう人たちが普通に更新するのは、更新する、普通の主体なのではないかというような話もあると。またさらに、ログでやっぱりそういうアップデートって記録されるから不正にやられることはないんじゃないのかという、こういうような技術的な見地からの反論もあると思ってございます。とはいっても、やっぱり経済安全保障の観点から、その手のような技術流出の防止、これはしっかりと防衛していかなければならないと思います。
　その意味で、指針や開発導入計画でございますが、このような懸念が払拭されるようなものになっているのか。そして、ベンダーにおいても、またその機器の導入者においても、ちゃんと明確で分かりやすい基準になっている、そういうようなことがしっかりと示されるようなものになっているのか、その具体的なイメージについてお聞かせください。