西山圭太
経済産業委員会
西山圭太の発言 (経済産業委員会)
⚠️ コピーしたテキストを転載する際は、転載元URL(kokkai-data.com)および原典URL(kokkai.ndl.go.jp)を必ず残してください。発言内容の改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
○政府参考人(西山圭太君) お答え申し上げます。
今委員から御指摘ございました、また、前回の御質疑でも御指摘ございましたけれども、まず、5Gシステムのセキュリティーのリスクとして、機器の開発や製造過程において情報の窃取や破壊などの機能が組み込まれる懸念ですとか、あるいは納入後において事後的な運用、保守作業で不正な変更が行われる懸念などの、いわゆるバックドアの問題が指摘されているところでございます。
これらの点については、まさにEUなどでも議論がございまして、まさにこれらについては、彼らは例えば非技術的な脆弱性だという呼び方をしておりまして、したがって、こういう非技術的な脆弱性に対応するには、先ほど申しました非技術的なチェック要件が必要だという考え方に立っているようでございます。
この問題は、前回も御議論ございましたけれども、5Gシステムの特質として、それが複雑であって様々なサプライヤーが参画をすることと、ソフトウエアの役割が増加するとともに、システムの納入、更新、今まさに委員が御指摘になったことでございますけれども、それが頻繁に行われるということがあるわけでございます。
また、これはやや細かな点でございますけれども、今まさに委員から御指摘ございましたとおり、例えば、サイバーセキュリティーの確保に関しましては、ログのチェックですとか、いわゆる振る舞い検知と呼ばれるようなものの対策があるわけでございますけれども、他方において、これももちろん仮定の話でございますけれども、今申し上げたようないわゆるバックドア的な措置については、それがいつ具体的に発現するか、現れるかというのは事前にはなかなか予測し難いところもあるというのも実態のようでございます。
こうした背景を踏まえまして、システムの安全性に関しましては、いわゆる狭い意味での技術要件のみならず、先ほど申しましたようなリスクに対応するために、ベンダーの信頼性などのいわゆる非技術要件を含めて確認することが国際的なコンセンサスになりつつあるというふうに認識をしております。
その上で、今の点も含めまして、今回、この御提案を申し上げております法案の第六条に基づいて指針を定めることになっておるわけですけれども、そこにどう反映するのかというお尋ねだというふうに承知しておりますけれども、これは、今の点も含めて、その他の点も含めて申し上げれば、今回この法案に基づいて策定をする指針においては、今申し上げましたような国際的な議論も踏まえながら、まず第一に、いわゆる安全性、信頼性の観点から、一つは当然、狭い意味での技術要件としてのサイバーセキュリティーの確保について定めた上で、非技術的な要件としてのベンダー企業の信頼性の確認を規定するということを考えております。具体的な要素については、先ほど各国の議論を御紹介をしたとおりでございます。
それから、大きな意味での第二で、いわゆる供給安定性の観点から、システムのベンダーがきちんと供給できるかという供給能力ですとか、その事業が継続できるかという事業継続性の確認を行うということを盛り込む予定にしております。
大きな第三に、いわゆるオープン性の観点から、国際的にはオーランと呼ばれます国際標準規格の議論が今行われておりますけれども、それへの準拠ですとか、あるいはそれに限らないグローバルな連携が行われているかどうかを確認することなどの内容を規定することを想定をしております。
こうした指針の内容を踏まえまして、具体的な開発供給計画におきましては、開発供給を行うシステムの具体的な内容に加えまして、その事業の実施体制など指針に定める認定要件の確認に必要となる内容のほか、開発供給に必要な資金の額や調達方法など、事業計画に関する情報の記載を求めることを予定しております。
以上でございます。
今委員から御指摘ございました、また、前回の御質疑でも御指摘ございましたけれども、まず、5Gシステムのセキュリティーのリスクとして、機器の開発や製造過程において情報の窃取や破壊などの機能が組み込まれる懸念ですとか、あるいは納入後において事後的な運用、保守作業で不正な変更が行われる懸念などの、いわゆるバックドアの問題が指摘されているところでございます。
これらの点については、まさにEUなどでも議論がございまして、まさにこれらについては、彼らは例えば非技術的な脆弱性だという呼び方をしておりまして、したがって、こういう非技術的な脆弱性に対応するには、先ほど申しました非技術的なチェック要件が必要だという考え方に立っているようでございます。
この問題は、前回も御議論ございましたけれども、5Gシステムの特質として、それが複雑であって様々なサプライヤーが参画をすることと、ソフトウエアの役割が増加するとともに、システムの納入、更新、今まさに委員が御指摘になったことでございますけれども、それが頻繁に行われるということがあるわけでございます。
また、これはやや細かな点でございますけれども、今まさに委員から御指摘ございましたとおり、例えば、サイバーセキュリティーの確保に関しましては、ログのチェックですとか、いわゆる振る舞い検知と呼ばれるようなものの対策があるわけでございますけれども、他方において、これももちろん仮定の話でございますけれども、今申し上げたようないわゆるバックドア的な措置については、それがいつ具体的に発現するか、現れるかというのは事前にはなかなか予測し難いところもあるというのも実態のようでございます。
こうした背景を踏まえまして、システムの安全性に関しましては、いわゆる狭い意味での技術要件のみならず、先ほど申しましたようなリスクに対応するために、ベンダーの信頼性などのいわゆる非技術要件を含めて確認することが国際的なコンセンサスになりつつあるというふうに認識をしております。
その上で、今の点も含めまして、今回、この御提案を申し上げております法案の第六条に基づいて指針を定めることになっておるわけですけれども、そこにどう反映するのかというお尋ねだというふうに承知しておりますけれども、これは、今の点も含めて、その他の点も含めて申し上げれば、今回この法案に基づいて策定をする指針においては、今申し上げましたような国際的な議論も踏まえながら、まず第一に、いわゆる安全性、信頼性の観点から、一つは当然、狭い意味での技術要件としてのサイバーセキュリティーの確保について定めた上で、非技術的な要件としてのベンダー企業の信頼性の確認を規定するということを考えております。具体的な要素については、先ほど各国の議論を御紹介をしたとおりでございます。
それから、大きな意味での第二で、いわゆる供給安定性の観点から、システムのベンダーがきちんと供給できるかという供給能力ですとか、その事業が継続できるかという事業継続性の確認を行うということを盛り込む予定にしております。
大きな第三に、いわゆるオープン性の観点から、国際的にはオーランと呼ばれます国際標準規格の議論が今行われておりますけれども、それへの準拠ですとか、あるいはそれに限らないグローバルな連携が行われているかどうかを確認することなどの内容を規定することを想定をしております。
こうした指針の内容を踏まえまして、具体的な開発供給計画におきましては、開発供給を行うシステムの具体的な内容に加えまして、その事業の実施体制など指針に定める認定要件の確認に必要となる内容のほか、開発供給に必要な資金の額や調達方法など、事業計画に関する情報の記載を求めることを予定しております。
以上でございます。
発言情報
speech_id: 120114080X00920200526_029
発言者: 西山圭太
speaker_id: 28914
日付: 2020-05-26
院: 参議院
会議名: 経済産業委員会