三橋一彦
地方創生及びデジタル社会の形成等に関する特別委員会
三橋一彦の発言 (地方創生及びデジタル社会の形成等に関する特別委員会)
⚠️ コピーしたテキストを転載する際は、転載元URL(kokkai-data.com)および原典URL(kokkai.ndl.go.jp)を必ず残してください。発言内容の改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
○政府参考人(三橋一彦君) お答えいたします。
総務省では、地方公共団体のセキュリティータスクに関しまして、情報セキュリティポリシーに関するガイドラインを示し、必要なセキュリティー対策を求めてまいりました。このガイドラインの中で、情報システムの保守、運用に対する業務委託をする場合には、委託事業者の作業場所の特定、委託業務終了時のデータ等の廃棄とともに、再委託を原則禁止し、例外的に認める場合には、委託事業者と同等のセキュリティー水準であることを確認し、委託事業者に担保させた上での許可などの対策が確保されていることを定期的に地方公共団体が確認することを求めてまいりました。
今回、尼崎市におきましては、同市の情報セキュリティーポリシーに定められたこれらの対策が十分に実行されなかったことにより、住民情報などを取り扱う委託事業者からの情報流出事案が発生したものと認識をしております。
総務省におきましては、今回の事案が発覚した後、速やかに各地方公共団体に対しまして通知を発出し、改めて委託事業者へのセキュリティー対策の徹底及び確認を行うよう要請したところでございます。
また、総務省に設置しております地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会におきまして、当該事案を報告し、定期的な注意喚起の実施など、更なる対策の徹底について検討しているところでございます。
引き続き、地方公共団体における情報セキュリティー対策の徹底が図られるよう取り組んでまいります。
総務省では、地方公共団体のセキュリティータスクに関しまして、情報セキュリティポリシーに関するガイドラインを示し、必要なセキュリティー対策を求めてまいりました。このガイドラインの中で、情報システムの保守、運用に対する業務委託をする場合には、委託事業者の作業場所の特定、委託業務終了時のデータ等の廃棄とともに、再委託を原則禁止し、例外的に認める場合には、委託事業者と同等のセキュリティー水準であることを確認し、委託事業者に担保させた上での許可などの対策が確保されていることを定期的に地方公共団体が確認することを求めてまいりました。
今回、尼崎市におきましては、同市の情報セキュリティーポリシーに定められたこれらの対策が十分に実行されなかったことにより、住民情報などを取り扱う委託事業者からの情報流出事案が発生したものと認識をしております。
総務省におきましては、今回の事案が発覚した後、速やかに各地方公共団体に対しまして通知を発出し、改めて委託事業者へのセキュリティー対策の徹底及び確認を行うよう要請したところでございます。
また、総務省に設置しております地方公共団体における情報セキュリティポリシーに関するガイドラインの改定等に係る検討会におきまして、当該事案を報告し、定期的な注意喚起の実施など、更なる対策の徹底について検討しているところでございます。
引き続き、地方公共団体における情報セキュリティー対策の徹底が図られるよう取り組んでまいります。
発言情報
speech_id: 121015360X00320221109_015
発言者: 三橋一彦
speaker_id: 16630
日付: 2022-11-09
院: 参議院
会議名: 地方創生及びデジタル社会の形成等に関する特別委員会