参議院

お答えいたします。 　御指摘のとおり、有識者会議において、電力ＩＳＡＣさんからは、業法における報告義務等と整合を取るべきとの御意見をいただいております。 　具体的には、電気事業法では停電など電力の供給支障等が発生した場合に報告を求めているのに対して、本法案では事業者がサイバー攻撃の発生を認知した場合に報告を求めるという形になっています。 　このため、例えばサイバー攻撃により停電が発生した場合に両方の法律が適用される可能性があることから、電力ＩＳＡＣさんからは、サイバー攻撃に関する報告窓口の一元化や政府内での省庁間の密な連携などについて御要望をいただいておるというところでございまして、この新法における具体的な報告対象や方法、今後、専門家や事業者の皆様の御意見を聞きながら丁寧な制度設計を行っていく考えですが、その際、関係省庁と協力し、報告窓口の一元化等についても取り組んでまいります。

私も、窓口の一元化あるいは報告様式の統一化、できたら簡素化というのを聞いておりますので、いろいろ工夫をしてこれからもいただきたいと思います。 　ちょっと次に、サイバーセキュリティーを産業としてどう考えていくかということについてお尋ねしていきます。 　我が国のサイバーセキュリティーは、必要な技術や製品の多くを海外に依存しているというふうに言われております。民間企業がサイバーセキュリティーに熱心になれるかどうかは、サイバーセキュリティー自体がビジネスとして成り立つかどうかということも関係あると思っております。特にスタート時においては設備投資のリスクが高いですので、国などからの支援も必要だと思いますけれども、自立的に産業として成り立つことが設備投資と、あとは人への投資ということも拡大し、そして技術の進展にもつながるものと思っております。 　経産省に伺いますけれども、このサイバーセキュリティ

お答え申し上げます。 　日本のセキュリティー製品のユーザーは、利用実績があることなどを求める傾向が強いです。したがいまして、例えば米軍が使っているとかですね、そういったような形で外国製品が使われるケースが多い。したがって、国内で流通するセキュリティー製品は実績があるアメリカとかイスラエルとかそういった海外製が中心でありまして、国内の結構技術力があっていい製品開発しているスタートアップなんかの事業者にとっては、どうマーケットインするか、販路開拓、事業拡大、これが難しい課題であるというふうに認識をしています。我が国における様々な攻撃に対する対処能力を高める観点からも、これもうまさに委員御指摘のとおり、こうした状況を打破する必要があるだろうと。 　したがいまして、経済産業省では、国内で有望なセキュリティー製品やサービスが創出されるための検討を進め、必要な政策対応の考え方を三月に取りまとめたと

御説明ありがとうございました。 　ちょっと今の回答と重複するかもしれませんけれども、世界のサイバーセキュリティーマーケットというのが堅調に推移しているということで、二〇二三年のサイバーセキュリティー市場、マーケットは七百九十億ドルというようなデータも出ているところであります。我が国のサイバーセキュリティー産業を育成するということは、この海外のマーケットを獲得できるチャンスにもなるんではないかと思います。 　今るる御説明していただいた中で、我が国のビジネスチャンスとしてこのサイバーセキュリティーというのをどう捉えることができるのか、改めて経産省にお伺いいたします。

まず、一般的にセキュリティーの課題というのは常に存在するということでございますが、特にサイバーリスクにつきましては、デジタル化が進展する、地政学リスクが高まっていると。こういう状況の中で、攻撃者は、特に技術オリエンテッドな分野なものですから、攻撃者は新しい技術を次々に投入してくるということなので、世界的にもサイバーセキュリティーに対する需要というのはやっぱり増加する方向にはこれはなるというふうに考えます。 　こうした背景も踏まえまして、まずその対処能力を身に付けるというのは、マーケット、日本のマーケットを広くするということでもあります。関係省庁とも連携しながら、まずサイバーセキュリティーの取組進めましょうということで各種ガイドラインを作って提示したりとか、中小企業対策のところで御紹介させていただいていますけれども、もっとみんなでやりましょうと、一括したパッケージにしてサービスをしますよと

よく理解できました。 　例えばＥＳＧなんかで、ＥＳＧを取り組んでいる会社は評価されるようになるというような、まあちょっとイメージとして、今の答弁聞いて、セキュリティー対策をやっている会社というのは評価されるんですと、で、その評価が今度はビジネスのチャンスにつながって、より良い製品が作られればそれが海外マーケットに展開できる、そういった可能性もあるんじゃないかと思って今お聞きしておりました。 　ちょっと今のことについて今度は防衛省にお尋ねしたいんですけれども、この防衛産業におけるサイバーセキュリティーの確保というのも当然私、重要になると思うんですけれども、我が国の防衛産業の担い手というのは実は減少傾向にあると、私が多分説明するまでもないと思いますけれども。この防衛産業の中でサイバーセキュリティーの強化をどうしていくのかということで、まさに企業任せにしてしまうと、どうしても会社も減っちゃっ

お答えを申し上げます。 　委員御指摘のとおり、防衛に携わる企業のセキュリティーの確保というのは大変重要でございますので、防衛省といたしましても、防衛産業のサイバーセキュリティーに万全を期すために様々な取組を行っているところでございます。防衛に携わる企業の中でも、いわゆるその機微情報を取り扱わないところもございますけれども、機微情報を取り扱う企業に対しましては、その機微度に応じたシステム環境を整備していただいております。 　機微度が比較的低いような、秘密情報ではないけれども保護を要する、こういったような情報を取り扱う企業多うございますけれども、これらの企業に対しましては、アメリカの国防省がその契約相手方企業に適用している基準としてＮＩＳＴ・ＳＰ８００―１７１というものがございます。これとおおむね同等の基準として防衛装備庁で防衛産業サイバーセキュリティ基準というものを設けておりまして、契約

今、紙が来ちゃいそうなんですけど、最後に、大臣に私質問できるのは最後ですので、大臣に、本当にこれまで、決して用意された答弁書だけじゃなくて御自身の言葉でも答弁されたというそういった姿を見てまいりましたので、改めてこの法案に対する決意を、大臣、一言お願いします。

本当に今、サイバーセキュリティーをめぐる環境は日々激化をしていると思います。このままでは、我が国も守れないし、国民生活また日本国の経済も守れないと思っております。この法律がしっかり成立した暁には、今までやったことのないことでありますので、しっかりと組織そしてケーパビリティーをしっかり整備をしてまいりたいと、全力を尽くしてまいりたいと思っております。

以上で終わります。ありがとうございました。