中溝和孝
地方創生及びデジタル社会の形成等に関する特別委員会
中溝和孝の発言 (地方創生及びデジタル社会の形成等に関する特別委員会)
⚠️ コピーしたテキストを転載する際は、転載元URL(kokkai-data.com)および原典URL(kokkai.ndl.go.jp)を必ず残してください。発言内容の改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
○政府参考人(中溝和孝君) お答え申し上げます。
まず、ルールでございます。政府では、政府機関等における情報セキュリティー水準を一定以上に保つための基準としまして、政府機関等のサイバーセキュリティ対策のための統一基準群、いわゆる政府統一基準群というものを策定しているところでございます。
この基準の中には、業務委託先における情報の適正な取扱いの確保に係る規定もあるところではございます。ただし、その規定といいますのは、政府自身が情報を取り扱う代わりに一部の業務を外部に委託する場合、例えば情報システムの構築、運営、アプリケーション、コンテンツの開発、ウェブサイトの運用の業務委託など、政府の情報を委託先が取り扱うことが想定される場合に、その委託先における情報の適切な取扱いを確保するという観点から定めているものでございます。したがいまして、委員御指摘の清掃業務の委託など、政府の情報を委託先が取り扱うことが想定されていないような業務委託先については、統一基準群の対象とはしていないということでございます。
それともう一つ、機器の安全性の確保という観点でございますが、今申し上げたような業務委託先が調達、利用する機器について、その信頼性の担保に係る定め、これもルールとしてはございません。
なお、各省庁が直接IT機器等を調達する場合、この場合につきましては、関係省庁との申合せに基づきまして、NISCに助言を求めた上で調達、利用の可否を判断するという枠組みを構築しているところでございます。
NISCにおきましては、こうした当該申合せを適切に運用することによりまして、政府機関等が直接調達するIT機器等の安全性の確保をしっかりと進めてまいりたいと考えてございます。
まず、ルールでございます。政府では、政府機関等における情報セキュリティー水準を一定以上に保つための基準としまして、政府機関等のサイバーセキュリティ対策のための統一基準群、いわゆる政府統一基準群というものを策定しているところでございます。
この基準の中には、業務委託先における情報の適正な取扱いの確保に係る規定もあるところではございます。ただし、その規定といいますのは、政府自身が情報を取り扱う代わりに一部の業務を外部に委託する場合、例えば情報システムの構築、運営、アプリケーション、コンテンツの開発、ウェブサイトの運用の業務委託など、政府の情報を委託先が取り扱うことが想定される場合に、その委託先における情報の適切な取扱いを確保するという観点から定めているものでございます。したがいまして、委員御指摘の清掃業務の委託など、政府の情報を委託先が取り扱うことが想定されていないような業務委託先については、統一基準群の対象とはしていないということでございます。
それともう一つ、機器の安全性の確保という観点でございますが、今申し上げたような業務委託先が調達、利用する機器について、その信頼性の担保に係る定め、これもルールとしてはございません。
なお、各省庁が直接IT機器等を調達する場合、この場合につきましては、関係省庁との申合せに基づきまして、NISCに助言を求めた上で調達、利用の可否を判断するという枠組みを構築しているところでございます。
NISCにおきましては、こうした当該申合せを適切に運用することによりまして、政府機関等が直接調達するIT機器等の安全性の確保をしっかりと進めてまいりたいと考えてございます。
発言情報
speech_id: 121715360X00420250409_011
発言者: 中溝和孝
speaker_id: 709
日付: 2025-04-09
院: 参議院
会議名: 地方創生及びデジタル社会の形成等に関する特別委員会