参議院

ありがとうございます。 　次に、これもサイバー犯罪の一類型ということになりますが、先日、警視庁の公安部は、北朝鮮のＩＴ労働者と見られる人物に自身の運転免許証等を提供して、日本人に成り済まして仕事の仲介サイトに登録するのを幇助した疑いで、日本人の会社員を書類送検をしました。 　こうした北朝鮮のＩＴ労働者らが成り済まして得た情報がハッカーによるサイバー攻撃に悪用されたり、外貨獲得の、北朝鮮からすればですね、外貨獲得の手段となっていると見られています。 　この国連安全保障理事会専門家パネルの報告書によれば、北朝鮮は外貨収入の約五〇％をサイバー攻撃によって得ているんだと。また、大量破壊兵器の開発資本の約四〇％がサイバー攻撃から得た資金だと言われているわけで、これをやっぱりいかに防止をしていくかというのは非常に重要なことだと思います。 　これまでもいろんな取組を警察はしてきたものと承知をして

お答えをいたします。 　委員今お尋ねのありました事件につきましては、日本人被疑者二名が、北朝鮮ＩＴ労働者と見られる者がＩＴ関連業務の受発注のためのオンラインのプラットフォームのアカウントを開設するに当たりまして、本人確認に用いる運転免許証の画像データを提供するなどしたということで、本年の四月に、警視庁が私電磁的記録不正作出、同供用幇助罪で書類送致したものでございます。 　警察におきましては、ほかにも北朝鮮ＩＴ労働者が身分を偽って、こうしたオンラインのプラットフォームを利用して業務等を受注し、そして収入を得ている動向を確認しておりまして、これが北朝鮮の核・ミサイル開発の資金源となっているとの指摘もございますほか、取得された情報がサイバー攻撃に悪用されることも懸念をされるところでございます。 　こうしたことを踏まえまして、昨年三月、警察庁、外務省、財務省、そして経産省の連名で、北朝鮮ＩＴ

本当に、このサイバー攻撃で得た資金等が我々に向かってくるミサイルになったり、更なるこのサイバー攻撃の大本になったりする、これをやっぱり防いでいくというのは極めて重要なことだと思っています。 　警察も一生懸命取り組んでこられたと思いますが、更に注意喚起をしていただきたいと思います。これはもう政府を挙げてやってもらわなきゃいけないことだと思いますので、しっかり対応していただきたいと思います。 　次に、アクセス・無害化措置についてお聞きをしようと思っていましたが、先ほど片山議員からも取り上げてもらいましたので、重なるのでこれは割愛させていただきますけれども、やはりこの法案を審議をしていていろいろ答弁を聞いていても、本当にいざというときにシームレスで対応、対処できるのかというのは非常にやはり疑問として感じるところです。 　これ、また対総理のときにもお尋ねをしようと思っていますが、いろんなこと

御指摘の当事者協定は、重要電子計算機に対する不正な行為による被害の防止を図るという目的、本法の目的の達成のために、自動的な方法による選別を行い、サイバー通信情報監理委員会の検査の対象とするなどして、通信の相手方にも配慮をしつつ、基幹インフラ事業者等が送受信する通信情報をその事業者等の同意を得て利用する制度であります。 　この協定については、同意に基づくものであることから、事前に個別かつ丁寧に協議を行い、事業者の負担の内容も含めて御理解をいただいた上で締結をさせていただくものであると考えております。その上で、事業者にとっての予見性を高め、協議をしやすくするという観点から、協定のひな形のようなものをお示しする方向で検討していきたいと思います。

是非、そういう共通のというか標準的な協定のひな形を作ることによって、お互いに、特に民間側の人もいろんな準備等々も作業もしやすいのではないかと。また、いわゆるウィン・ウィンの関係をつくっていく上でも、双方向の関係を築いていく上でも私は意味のあることだと思いますので、是非お願いをしたいと思います。 　次に、官民連携のことについてお尋ねをしますが、これもちょっと確認をさせていただきたいと思いますけど、三月二十六日の衆議院の内閣委員会で、我が党の三木委員の質疑で次のように政府参考人は答えているんですが、業界ごとに異なる中での検討ではあるが、この汎用で一般に使われているパソコンまで重要電子計算機に含まなくても対応できる可能性もあるので、そこをしっかりと検討してまいりたいという旨の答弁を行っています。 　ここでちょっと教えていただきたいんですけれども、汎用で一般に使われているパソコンまで特定重要電

お答えいたします。 　過去に国内外で発生した事案を踏まえますと、被害組織の従業員が使用するパソコン、汎用的なパソコンが侵害されたことを皮切りに、組織内に感染が拡大する可能性があるということも事実でございます。こうしたこのような感染拡大リスクの高さは、例えば、そうした汎用的なパソコンが、システム構成上、基幹インフラ事業を行う上で最も重要である特定重要設備、これとどの程度隔離されているのか、離れているのかといったシステム特性に依存してしまうということが考えられるわけであります。 　この上で、特定重要電子計算機の具体的な範囲であったり、汎用的なパソコンが含まれる場合については、今後これ、業界ごとのシステム特性を十分踏まえて検討することになりますので、現時点で断定することはできないわけでございますが、例えば発電所や浄水場などにおいて基幹的なインフラ設備を直接制御するシステムに汎用的なパソコンが

ありがとうございました。幾らか明らかになったと思います。 　時間が来ましたので終わります。ありがとうございました。

午後一時三十分に再開することとし、休憩いたします。 　　　午後零時三十六分休憩 　　　　　─────・───── 　　　午後一時三十分開会

ただいまから内閣委員会を再開いたします。 　休憩前に引き続き、重要電子計算機に対する不正な行為による被害の防止に関する法律案及び重要電子計算機に対する不正な行為による被害の防止に関する法律の施行に伴う関係法律の整備等に関する法律案の両案を一括して議題とし、質疑を行います。 　質疑のある方は順次御発言願います。

国民民主党・新緑風会の竹詰仁です。 　おととい、五月十三日の内閣委員会で、基幹インフラ事業者の子会社や協力企業である中小企業のサイバー防御について、政府からの支援などについて質問させていただきました。その答弁にもありましたけれども、中小企業が必要なセキュリティー対策を自ら実施することができるように、二〇二一年からサイバーセキュリティお助け隊サービスを実施しているということでございました。また、二〇二二年以降、ＩＴ導入補助金において、中小企業がこのサービスを導入する際の費用も支援していると認識しております。 　他方、実際には中小企業におけるサイバーセキュリティーは遅れておりますし、全く対策していないという中小企業も多くあると思います。こうした国の支援を知らない中小企業もあると思っております。中小企業対策が重要な対策となりますので、政府からの広報と実効性ある支援をお願いしておきたいと思いま