門松貴 に関する国会発言
104件 / 6ページ / 1 ページ目
○委員長(北村経夫君) ただいまから内閣委員会を開会いたします。 政府参考人の出席要求に関する件についてお諮りいたします。 内閣の重要政策及び警察等に関する調査のため、本日の委員会に、理事会協議のとおり、内閣官房内閣審議官門松貴君外二十三名を政府参考人として出席を求め、その説明を聴取することに御異議ございませんか。 〔「異議なし」と呼ぶ者あり〕
○政府参考人(門松貴君) お答えいたします。 政府においては、サイバーセキュリティ基本法に基づくサイバーセキュリティ戦略、これに位置付けられているように、被害組織の状況を踏まえつつ、官民を含む関係者からの情報収集と被害の全体像の把握に努めております。 特に我が国の組織に対してランサムウェア等のサイバー攻撃が行われた場合につきましては、先生御指摘のとおり、関係府省と連携しつつ迅速に状況を確認しまして、攻撃の特性また深刻度等に応じま
○委員長(松下新平君) ただいまからデジタル社会の形成及び人工知能の活用等に関する特別委員会を開会いたします。 政府参考人の出席要求に関する件についてお諮りいたします。 デジタル社会の形成、人工知能の活用及び関係する科学技術等に関しての総合的な対策樹立に関する調査のため、本日の委員会に、理事会協議のとおり、内閣官房内閣審議官門松貴君外十七名を政府参考人として出席を求め、その説明を聴取することに御異議ございませんか。 〔「
○政府参考人(門松貴君) お答えいたします。 御指摘のとおり、有識者会議において、電力ISACさんからは、業法における報告義務等と整合を取るべきとの御意見をいただいております。 具体的には、電気事業法では停電など電力の供給支障等が発生した場合に報告を求めているのに対して、本法案では事業者がサイバー攻撃の発生を認知した場合に報告を求めるという形になっています。 このため、例えばサイバー攻撃により停電が発生した場合に両方の法律が
○政府参考人(門松貴君) お答えいたします。 政府からの情報提供の在り方、これは受け手となる事業者の利便性や意向を強く反映する必要がございます。 その意味で、有識者会議等において、御指摘ありました電力ISACさんとかにもお話を伺って検討を進めているわけでございますが、一方で、これ例えばサイバー攻撃は、大量の通信を送り付けてホームページの閲覧を不可能にするDDoS攻撃とか、こういうものはすぐにサイバー攻撃だと分かります。一方で、長
○政府参考人(門松貴君) お答えいたします。 先生御指摘のとおり、今後その基幹インフラ事業者による届出や報告等の具体的な制度設計を行うに当たっては、実務に携わる現場の方や有識者から御意見を伺って実情に即した制度設計、これは極めて重要なんだろうというふうに認識をしております。 まず、本法案を策定するに当たっては、これまでも関係省庁、電力であれば経済産業省、資源エネルギー庁と緊密に連携をした上で、有識者会議であったりとか個別の意見交
○政府参考人(門松貴君) お答えいたします。 過去に国内外で発生した事案を踏まえますと、被害組織の従業員が使用するパソコン、汎用的なパソコンが侵害されたことを皮切りに、組織内に感染が拡大する可能性があるということも事実でございます。こうしたこのような感染拡大リスクの高さは、例えば、そうした汎用的なパソコンが、システム構成上、基幹インフラ事業を行う上で最も重要である特定重要設備、これとどの程度隔離されているのか、離れているのかといった
○政府参考人(門松貴君) お答えいたします。 まず、本法案においては、特定重要電子計算機に係る特定侵害事象、これと、当該特定侵害事象の原因となり得る事象として主務省令で定めるものの発生を認知した場合にはインシデント報告という、行わなければならないという旨を定めておるわけでございます。 そのうち、特定侵害事象としては、特定重要電子計算機においてマルウェアが実行されることが判明した場合であったり、ネットワーク機器の脆弱性を悪用するこ
○政府参考人(門松貴君) お答えいたします。 現行のサイバーセキュリティ基本法に基づくサイバーセキュリティ協議会、現行の協議会は、官民が相互に連携することでサイバーセキュリティーの確保に資する情報を官民で迅速に共有する、これが基本的な考え方でできているものであります。 その上で、本法案の情報共有及び対策に関する協議会については、政府が新たな権限の下で収集した情報を内閣総理大臣が整理、分析し、その結果をサイバー攻撃による被害防止の
○政府参考人(門松貴君) お答えいたします。 特定侵害事象の原因となる事象でございますが、例えば、特定重要電子計算機に保管されているシステム管理者等のID、パスワードが窃取され、システム全体に広範な攻撃が可能になったことが判明している、そういった場合、また、特定重要電子計算機において、マルウェア自体は見付かっていないがその実行された痕跡が残されているようなことが判明している場合、こういった場合についてを想定しているということでござい
○政府参考人(門松貴君) お答えいたします。 本法案において、まずサイバーセキュリティーとは、サイバーセキュリティ基本法第二条に規定をしておりまして、電磁的方法により記録され、又は発信され、伝送され、若しくは受信される情報の漏えい、滅失又は毀損とあるんですけど、その防止その他の当該情報の安全管理のための必要な措置、また情報システム及び情報通信システムの安全性及び信頼性の確保のための必要な措置が講じられ、その状態が適切に維持管理されて
○政府参考人(門松貴君) お答えいたします。 この製品名の等に当たる部分、今後まさにこれ主務政令で定めていきますので、よく関係業界、事業者の皆様と御相談をしていくということだと思いますが、現時点では、製造者名であったりとか、インターネットから一定のネットワーク機器を通じて特定重要設備と接続されるまでの機器同士の関係を示すネットワーク構成図、製造者名やネットワーク構成図といったものを想定しているということであります。
○政府参考人(門松貴君) お答えいたします。 まさに今後御相談ではありますが、基本的に想定しているのは、VPN装置やファイアウォールといった特別社会基盤事業者の内部システムと外部のインターネットとの接点になる電子計算機、これが基本でございまして、これなどの製品名を想定しているということでございます。
○政府参考人(門松貴君) お答えいたします。 先生おっしゃるとおりでして、そのタイミングがあやふやで、どういうタイミングで出せばいいか分からないというのは非常に困ると思いますので、これから政省令、下位法令作るときにしっかり事業者の皆様と御相談しながら設定してまいりたいと思います。 それで、導入に関しては、この基幹インフラ事業者が一定の電子計算機を設置するなど、自ら利用することができるような状態、ここがポイントだと思っていまして、
○政府参考人(門松貴君) お答えいたします。 基幹インフラ事業者については、官民連携を通じてサイバーセキュリティーの確保に取り組む必要性が特に高いことから、特定重要電子計算機を導入した場合に届出を行う義務、サイバーセキュリティーインシデントが発生した場合に報告を行う義務、当事者協定に係る協議に応じる義務等を課しておるということでございます。
○政府参考人(門松貴君) お答えいたします。 先生御指摘のとおり、官民連携による情報共有を推進するに当たっては、民間事業者が過度な負担が掛からないような制度設計、制度運用を行うことは極めて重要だと承知しておりまして、有識者会議においては、インシデント報告の一元化、また、報告様式の統一化を進めることが必要である旨の提言をいただいておるところでございます。 サイバー対処能力強化法案においては、対処の迅速化を図るため、基幹インフラ事業
○政府参考人(門松貴君) 先生御指摘のとおりで、政府に情報提供を行った企業が不利益を被らないようにする、これはもう当然だと思いまして、官民がウィン・ウィンの関係を構築していくことが重要だというふうに承知をしています。 この点、今法案の施行に当たっては、被害情報の意図しない流出等、これは防止しなければいけません。報告を受けた情報の安全管理に万全を期すこと、これは大前提だと思っています。このため、本法案において、情報提供を受けた政府によ
○政府参考人(門松貴君) お答えいたします。 強制でエンフォースして入る出るということではないものですから、まさに入る出るの御意思というのがあるというところがあるので同意という形になるわけですね。本当にそういう意思があったのかというのは、同意が何かにエビデンスとして残っていないといけないわけですから、おっしゃったような書面とかそういうことは当然想定し得るものだと思いますので、決まっていませんが、そういった運用に当然になるのではないか
○政府参考人(門松貴君) お答えいたします。 協議会においては、参加する構成員は、政府から被害の防止のための情報提供を受けることができる一方で、協議会で知り得た情報の適正な管理や、被害の防止のための必要な情報に関する資料について求めがあった場合にはその提出といった対応、これが必要になるということでございます。そのため、これ内閣総理大臣が必要と認める場合に構成員として協議会に参加いただくに当たっては、当事者から事前の同意を得る、先生御
○政府参考人(門松貴君) お答えいたします。 協議会の運営でございます。現在、様々、専門家の皆様、関係業界の皆様と御相談しながら制度設計進めているところですので、一概に申し上げられるわけではありませんが、共有する情報の内容や目的、参加人数、これは適切に設定しないと効率的な会議にならないのではないかというのは、まさに問題意識持って今検討を進めているところでございます。 具体的に、会議形式であれば、こういったこのサイバーセキュリティ