河西宏一
安全保障委員会
河西宏一の発言 (安全保障委員会)
⚠️ コピーしたテキストを転載する際は、転載元URL(kokkai-data.com)および原典URL(kokkai.ndl.go.jp)を必ず残してください。発言内容の改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
○河西委員 ありがとうございます。
旧基準に今適用されているのが大体二百社と伺っておりますけれども、まずその半分を対応していかれるというふうに理解をいたしました。
次に、新基準の中身についてお伺いいたします。
一般に、国内企業が取得してきた情報セキュリティー基準の代表的な国際規格は、ISO27001があります。このISOですら、昨年九月時点の取得の企業数、七千二十七社ということでございます。全体からすれば〇・数%、恐らく、大企業は一万二千社ありますので、多くが大企業なんだろうというふうにも思っております。
その上で、防衛関連企業と防衛省の契約におきましては、令和四年度までは、今申し上げましたISOの、それを基に定めた改正前の基準を適用しているわけでありますけれども、令和五年度からは、今ほどありました令和五年度の契約から、より高度な防衛産業サイバーセキュリティ基準が求められるわけであります。
そこでお伺いをしますけれども、防衛省の契約で適用する改正前の旧基準と新基準、比較をいたしますと、企業側の対応、どのように異なってくるのか、認識をされているのか、長官にお伺いをいたします。
旧基準に今適用されているのが大体二百社と伺っておりますけれども、まずその半分を対応していかれるというふうに理解をいたしました。
次に、新基準の中身についてお伺いいたします。
一般に、国内企業が取得してきた情報セキュリティー基準の代表的な国際規格は、ISO27001があります。このISOですら、昨年九月時点の取得の企業数、七千二十七社ということでございます。全体からすれば〇・数%、恐らく、大企業は一万二千社ありますので、多くが大企業なんだろうというふうにも思っております。
その上で、防衛関連企業と防衛省の契約におきましては、令和四年度までは、今申し上げましたISOの、それを基に定めた改正前の基準を適用しているわけでありますけれども、令和五年度からは、今ほどありました令和五年度の契約から、より高度な防衛産業サイバーセキュリティ基準が求められるわけであります。
そこでお伺いをしますけれども、防衛省の契約で適用する改正前の旧基準と新基準、比較をいたしますと、企業側の対応、どのように異なってくるのか、認識をされているのか、長官にお伺いをいたします。
発言情報
speech_id: 121103815X01020230421_024
発言者: 河西宏一
speaker_id: 20336
日付: 2023-04-21
院: 衆議院
会議名: 安全保障委員会