参議院

お答え申し上げます。 　サイバーセキュリティーの取組状況は、産業分野全般にわたって、まさに産業競争力に直接影響するぐらい重要な問題になってきているということで、二〇一九年にサイバー・フィジカル・セキュリティ対策フレームワークというものを作った上で、例えば自動車分野、あとオートメーション、工場のエリア、そういったところでセキュリティー対策を、ある意味サプライチェーンごととか関係企業間で取り組めるようにガイドラインなどを作ってきています。 　御指摘いただいたとおり、半導体分野、当然サイバーセキュリティーの取組重要でございますけれども、半導体分野については、例えばラピダスのようなケースでいえば、自社の事業が止まらないようにする。例えば、ＴＳＭＣは二〇一八年、攻撃を受けて、ちょっと活動をややですね、どうするかというようなことを、活動を一時停止しないといけないとか、そういったようなことがあり得る

今おっしゃっていただいたこの秋頃に策定するガイドライン、この策定に向けて半導体メーカーなどに聞き取りも行っていらっしゃると伺っております。 　日々状況が変化するサイバーリスク、あるいはそれに対する対策、どのような各関連産業からお声や要望が上がっているのか、御紹介いただけますでしょうか。

お答え申し上げます。 　昨年の半導体の関連事業者の集まりの、いわゆる大きな展示会みたいなところでセキュリティーについての講演を行ったときも、かなり多くの方々が、思っていたよりも多くの事業者さん、関係者の人たちがばあっと集まって、熱心にいろいろ聞かれました。 　そういった中で、検討会においても、当然のことながら、半導体メーカーの方々、さらに半導体製造装置メーカーの方々、こういった方々を代表する構成員から御意見をいただいている中で、やはり、業界が自ら積極的に取り組む必要があるなということを認識深めているという声、また、国際標準のような形になっているものとしっかりと連携した形、ひも付いた形を確保してほしいと、その上で国内事業者が使いやすいガイドライン、そういったものにしてほしいとか、あと、これは一般的に言えることなんですけれども、セキュリティー人材、専門のセキュリティー人材というのは、率直に

あわせて、やっぱり中小企業に対する支援もこのサイバーセキュリティー対策では非常に重要だと思っております。特に、今後策定されるガイドラインでサプライチェーン全体を、このセキュリティー対策のレベルを上げていくということを要件にするのであればなおさら、半導体産業の中小企業にも大きく関わってくる話だというふうに思っております。 　今年二月に経産省が公表した中小企業等におけるサイバーセキュリティ対策に関する実態調査の結果を見させていただくと、約七割の中小企業において組織的なセキュリティー体制が整備されていないという実態が明らかになりました。 　半導体産業がこのサイバー攻撃の標的になりやすいということに加えて、サプライチェーンが非常に複雑な業界でございますので、場合によっては、いわゆるサイバードミノ、中小企業が狙われて、更にその先が狙われてというサイバードミノのリスクも高いかと思っております。

お答え申し上げます。 　委員から御指摘をいただきましたとおり、中小企業も極めて重要なプレーヤーです。サプライチェーンを通じて、大企業が対策を取っていたとしても、様々な形で情報交換、データの交換をする中で、中小企業が実際に踏み台になって大企業のシステムの中に入り込む入口になってしまって被害が出る、若しくは、そういったサイバー的な連続的な関係じゃなくても、取引先の供給、中小企業の活動が止まってしまうことで、大企業自体も生産活動が一時ちょっと止まらないといけなくなるというようなことも現に起きています。そういった意味で、サイバーセキュリティーの取組というのは、企業規模に関係なく重要なものであるというふうに認識しています。 　特に悩ましいのは、中小企業の方々、セキュリティーに取り組む人材というのはかなり高度な専門知識を持つ人たちになるわけですけれども、当然そういう人たちを十分に雇うことができるわ

非常に複雑なサプライチェーンの業態であるこの半導体業界の中小企業のサイバーセキュリティー対策、非常に大事だというふうに思いますので、是非お力添え、また進めていただきたいと思います。 　その上で、これは念のための質問なんですけれども、ラピダスのサイバーセキュリティー対策がどうなっているのか。当然、これから世界のどこも実現したことがない最先端半導体を作っていこうということですので、万全の対策を取っていなければならないというふうに思いますけれども、どのような体制で対策を進めているのか、可能な範囲で、手のうちをさらす必要はありませんけれども、教えていただけますでしょうか。

お答え申し上げます。 　ラピダスですけれども、国内外のセキュリティー会社と連携しながら、国際基準に適合したセキュリティーシステムや、まさにシステムのセキュリティーをしっかりと守っていく体制、これを構築していると承知をしています。 　また、データの管理につきましては、アクセス管理を実施するとともに、外部から隔離されたネットワーク内で機微情報を管理、利用する、すなわち、ネットワーク越しに侵入してそこのデータに、サーバー触られるということを避けるためにサーバーをオフラインにして機微情報を管理するような取組をしているということを聞いております。 　ただ、サイバーセキュリティーの分野は、ある意味、実は攻撃者が最先端技術を最も使う領域ですので、これは非常にしっかりやっているつもりでも、なかなかそこを完璧に達成するということは容易なことではないであろうということで、引き続き、適切に対策を打つ、体制

これだけ巨額の公的支援をやっているラピダスが、その機微情報がサイバー攻撃で盗まれたなんてことはもう話になりませんので、是非ともしっかりとした対策を組んでいただきますようお願い申し上げたいと思います。 　ちょっと話は変わりまして、この法案では、半導体産業だけではなくて、大規模なサーバー等の導入についても支援が規定されております。具体的には、大量の情報につき高速度での処理を行うことができる性能を有する設備を経産省令で定めた上で、情報処理サービス業を営む会社がその導入を行うための債務保証などを行うという内容になっております。 　支援の対象が、どういった設備が対象になるのか、なかなかイメージが付きにくい条文ですので、分かりやすい説明をお願いしたいというふうに思いますし、また、そのような設備、データセンターなどを意味するんだと思いますけれども、これを支援する意義についても併せてお伺いしたいと思い

お答え申し上げます。 　まず、端的に対象設備ということでございます。こちらは今後省令で定めることになりますけれども、データセンターのまさに基盤になります電子計算機、サーバーとかネットワーク機器などの附属設備、こういったものを想定しています。 　こういった取組を行うことの意義ということでございますけれども、生成ＡＩの登場などによりまして、ＡＩの学習や推論に必要となる情報処理能力が加速度的に増加すると。これ、非常に高額化しているということでございます。それに対応した大規模な電子計算機の整備でありますとか、大量に熱が出るのに対応できるようにするとか、そういった対応をしていくには多額の投資を要するようになっています。 　一昔前のデータセンターとはちょっと様相がやっぱり変わってきているということでございまして、それを大規模にデータセンターを展開するというアイデアもどんどん出てきている中、民間だ

今、対象設備について御説明をいただきましたけれども、今度はどういう会社が対象となるのかということ、また、支援先の選定基準、選定プロセス、まだこれからかもしれませんが、現段階で決まっていることがあれば教えていただけますでしょうか。