参議院

それでは、地方公共団体、ここも非常に重要でございますので、質問をさせていただきたいと思います。 　サイバーセキュリティー対策への効果についてでございますけれども、地方公共団体は、住民票を始め、税や福祉に関する情報など、住民に関する様々な情報を保有しているほか、各種申請等の窓口業務やライフラインの維持管理など、日常生活に不可欠なサービスを提供しております。 　例えば、水道分野でも、そもそも地方公共団体が基幹インフラ事業者となって、今回のインシデント報告の義務付けなどが行われますが、それ以外の業務についても、地方公共団体におけるサイバーセキュリティー対策が重要な課題となっているところであります。 　そこで、本法案や関連する取組により地方公共団体のサイバーセキュリティー対策はどのように強化されることになるか、総務大臣にお聞きしたいと思います。

お答えします。 　国、自治体等のネットワークを通じました相互接続や情報連携がますます進展する中で、自治体は大量の個人情報を保有しておりまして、その情報セキュリティーの確保は非常に重要な課題であるというふうに認識しております。 　そのために、政府のサイバーセキュリティーに関する基準に準拠したガイドラインを自治体に示すなどして、各団体における取組を促進しております。 　今回のサイバー対処能力の強化法案におきましては、一つ、自治体が通信情報を提供することで情報分析の支援を受けることができる。二つ目は、アクセス・無害化の措置としてサイバー攻撃からの自治体の情報システムの防護措置が可能となります。三番目は、さらに、自治体が情報共有・対策のための協議会に参加して脅威情報の提供を受けて対策を強化することができるというふうにしております。これらによりまして、自治体における情報セキュリティーの対策強化

これ、ライフライン等を地方自治持っているわけでございますので、非常に重要でございます。どうぞよろしくお願いをしたいと思っております。 　それから、地方公共団体の重要電子計算機の範囲及び対応内容についてでございますけれども、本法案は重要電子計算機と地方公共団体の関係についてお伺いします。 　本法案では被害を防止する情報システム等を重要電子計算機として定義していますが、衆議院の議論では、市町村を含む地方公共団体の情報システムの一部が重要電気計算機に含まれることが明らかにされたところでございます。しかし、地方公共団体の重要電子計算機の具体的な範囲について、政令で定めることとされており、その詳細は明らかになっておりません。 　そこで、地方公共団体のシステム等について、重要電子計算機に指定されると具体的にはどのような効果、負担が生じるのか、またどのようなものを重要電子計算機とするか、平大臣の方

今回の法整備は、そのサイバーセキュリティーが害された場合に国家及び国民の安全を害し、また国民生活若しくは経済活動に多大な影響を及ぼすおそれのある国等の重要な電子計算機のサイバーセキュリティーの確保を目的としております。 　地方公共団体が運用する重要な情報システムに係る一定の電子計算機についても重要電子計算機とすることで、本法案に基づく情報収集、分析、注意喚起等の対象とすることとしております。 　その上で、地方公共団体の使用する重要電子計算機については、第四条に基づく資産登録や第五条に基づくインシデント報告義務は課されていません。第四十五条の協議会については、重要電子計算機を使用する者等をその同意を得て構成員として加えることができると規定をしています。協議会では、秘密を含む情報を含め、サイバー攻撃による被害の防止に必要な情報を提供などを行うこととしております。 　政府として、こうした取

どうもありがとうございました。 　引き続き、地方公共団体等の協議会への関与についてお伺いしたいと思います。 　現在のサイバーセキュリティ協議会では、地方公共団体や地方公共団体情報システム機構などの地方公共団体等が組織する団体が構成員として加わることができるとされているところでございます。 　そこで、本法案ではこの協議会を改組することとされておりますけれども、新たな協議会では地方公共団体の扱いについて変更はあるのでしょうか。その辺りのところをお聞きしたいと思います。

地方公共団体のサイバーセキュリティー確保は重要な課題であると認識をしております。サイバーセキュリティ基本法においては地方公共団体を重要社会基盤事業者等として位置付けており、これまでもＮＩＳＣ、内閣サイバーセキュリティセンターから必要な情報提供を行ってきたところであります。 　その上で、国家を背景とした重要インフラに対する高度なサイバー攻撃への懸念の拡大等を踏まえ、官民連携の取組を更に強化する必要があるとの問題意識から、本法案においては、地方公共団体を含む重要電子計算機の使用者に対して、サイバー攻撃による被害の防止のための情報を政府が提供をすること、内閣総理大臣が必要と認める場合に協議会に構成員として参加をしていただくことなどを可能とする規定を設けております。これまで以上に地方公共団体の皆さんとは情報連携を図ることとしております。 　本協議会における地方公共団体の扱いについては、この法案

それでは、本法案と併せた総務省の全体の取組についてお伺いをしたいと思いますが、本法案により情報提供や協議会による情報共有の枠組みを設けたとしても、対策を担う各地方公共団体において十分な体制を構築できなければ効果は見込めないと思います。 　総務省は、今年の三月に地方公共団体における情報セキュリティポリシーに関するガイドラインの改定を行っていますが、その検討の際に行われた地方公共団体への意見照会では、運用面の課題として、コストや職員・人員体制、スキル不足が挙げられたということでございます。 　これらの点を含め、政府は地方公共団体におけるサイバー対処能力の強化に向けた支援に取り組む必要があると考えるところでありますけれども、政府の認識と今後の取組についてお伺いをしたいと思います。

野田委員の御指摘とおり、自治体の情報セキュリティー対策につきましては、技術の高度化に伴いまして、特に小規模市町村を中心に、スキル不足や組織・人員体制の構築、コストなどが大きな課題となっていると感じております。 　このために、まずはスキル不足につきましては、各自治体の情報セキュリティー対策のためのガイドラインを総務省で策定し、助言を行うなどの対応をしております。組織・人員体制につきましては、都道府県が市町村と連携して、情報セキュリティー対策を含め、ＤＸ推進体制を令和七年度中に構築しまして、デジタル人材を都道府県にプールすることで市町村を支援する取組を行っているところであります。 　コストにつきましては、例えば、自治体情報セキュリティクラウドを都道府県ごとに構築することで、小規模市町村も含めた情報セキュリティー対策を実施する体制を整備し、コスト低減を図るなどの取組を行っているところでありま

随分と急ぎまして、時間少し残っておりますけれども、これで終わります。 　ありがとうございました。

日本維新の会の石井苗子です。 　車椅子の御配慮、本当にありがとうございます。ありがとうございます。いろんなことが勉強になります。ありがとうございます。 　それでは、本法案により実現する日本のサイバーセキュリティーについて、サイバー安全保障担当大臣に伺います。 　現状の日本サイバーセキュリティーに足りない部分はずばりどこでしょうか。今回の法案により政府が目指しているサイバーセキュリティーの目標はどこにありますか。目的ではなく目標を、この二つをお答えいただきます。