河西宏一の発言 （安全保障委員会）

○河西委員　大臣、大変にありがとうございました。私も、お話を伺った関連企業の皆様にも今の大臣のお言葉をしっかりお伝えをしていきたいというふうに思っております。
　次に、サイバーセキュリティー対策について伺ってまいります。
　本法案、関連企業の皆さんは一様に大きな期待を持たれておりますけれども、一方で、サイバーセキュリティー強化に関しましては、プライム企業ならまだしも、ベンダー企業、どこまで対応していけるのかということで、一部御懸念の声も伺っているところでありますので、この点、各論になりますけれども、ここからは土本長官の方にお伺いをしたいと思っております。
　既に防衛省は、米国が適用するＮＩＳＴ・ＳＰ８００―１７１、御案内のとおりでございますけれども、これを基に、従来の基準を高度化した防衛産業サイバーセキュリティ基準、この基準を今年度の契約から適用する、こういう方針をお示しになっております。
　その上で、本法案の財政措置、第七条の対象でありますけれども、自衛隊の任務遂行に不可欠な指定装備品等を製造する事業者、ここに対しましては、第一義的には、事業者がセキュリティー対策に関する計画、これ以外の計画もあり得るわけですが、この作成、提出をいたしまして、大臣の認定を受ける、手挙げ方式になっております。
　一方で、本法案で言う適確な調達に支障が生ずると認められるときは、大臣が計画の作成、提出を事業者に促せる仕組み、こういった仕組みも設けられているわけでございます。
　これは、関連企業が、安全保障上機微な情報、注意情報など、これ以上の情報を取り扱うケースなどが考えられるわけでありますけれども、いずれにしましても、促せる仕組みがある点、これは企業の皆様にもよく御認識をいただく必要があるんだろうというふうに思っております。
　加えまして、特に、間接契約のベンダー企業からすると、どこまでの対象、どこまでのレベルになってくるのか、こういうふうなことで関心が向くわけでございます。
　そこで伺いますけれども、政府は、まず今年度予算として、本法案を踏まえたサイバーセキュリティー強化に四十三億円を計上しておりますけれども、まず、この対象範囲となる企業、どこまでか、お伺いしたいというふうに思います。また、来年度以降、この新基準の遵守を求めるベンダー企業、どの程度の範囲まで及んでいくのか、御見解をいただきたいと思っております。