内閣委員会、総務委員会、外交防衛委員会連合審査会

お答えいたします。 　御指摘の国家資格である情報処理安全確保支援士の登録資格を有する職員については、警視庁というお尋ねでしたけれども、警察庁及び都道府県警察において全国で約六百五十名、約六百五十名が在籍しているところでございます。

防衛省につきましても一定数在籍をしております。 　ちょっと補足させていただきますと、防衛省・自衛隊では、こういった資格があるから採用するというのではなくて、我々の中の学校等におきまして教育して、ＯＪＴを積みながら専門性を確保していくという形になっております。したがいまして、こういった資格が前提になるわけではございません。 　他方で、こういった国内の資格というものは国内で広く知られておりますので、自衛官の再就職の役に立つということで、再就職支援の一環として受講を取り組ませているというようなこともやっております。

そうなんですね。全然人数足りておりませんで、私、宇宙、防衛軍というのを防衛省の方に委員会で質問したことがあるんですけれども、まだこれから育てますという感じでした。 　今法案が、本法案が欧米諸国のレベルに追い付くことを目標としているという大臣の御発言がございました。ということは、このよく分かっている人をどのくらい出してくることができるのかというのがポイントに、一つのポイントになっていると思います。 　どのくらいできているのかという結果はまだ出ておりませんというお答えも以前いただいておりますので、大臣にお聞きいたしますが、今回の法案に関わる組織、体制整備に当たっては、情報処理安全確保支援士の活用を検討するべきではないかと思うんです。活躍できるポジションが確保されているかどうか、大臣にお考えをお聞きします。

本法案の施行に向けて内閣官房に設置される新組織を始めとする政府の体制整備に際して、サイバーセキュリティーに関する専門人材を確保していくことは重要な課題と認識をしています。 　現在、内閣サイバーセキュリティセンター、ＮＩＳＣにおいても、職員向けに委員御指摘の情報処理安全確保支援士を含む各種試験、資格試験に対応した研修を実施をしているところであります。現に、情報処理安全確保支援士の資格を有する職員が活躍をしているところであります。 　現下の厳しいサイバーセキュリティー環境を踏まえると、今後、情報処理安全確保支援士の活躍の場が一層増えていくと見込まれます。引き続き、政府としても、情報処理安全確保支援士等の有資格者を含め、サイバーセキュリティーに関する専門人材の確保をしてまいりたいと考えております。

ありがとうございます。 　雇用は考えている、登用は考えている、活躍をしてほしい、しかし支援士の資格を持っているから幾らという給与は設定していないと、既存の枠組みの中で採用していくという御判断でございます。 　これは、支援士の資格者として独自に開発をしていってくださいという立場であって、現状のところ、そのサイバー攻撃に対する企業向けのガイドラインに沿ってどういうことをインシデント報告としたらいいのか、どんなことはサイバーだと判断したらいいのかというような勉強会をこの支援士の人たちはやっている。これでは駄目なんでありまして、ヨーロッパの目標のレベルに追い付きません。もっと増やさなきゃならないと思います。 　最後の質問になりますけれども、資格とかポジションはこれは安全保障にとって大変大切だ、重要だと思うんですね。どういう人に資格を与え、どういう人にポジションを持っていって、専門家として鋭い

防衛省としましても、委員御指摘の専門的な知見を持つ外部人材の活用、これは重要と認識しておりますが、御指摘の不正アクセス等を行った犯罪者の雇用につきましては、自衛隊法第三十八条によりまして、禁錮以上の刑に処せられ、その執行期間又は執行猶予期間にある者は、欠格条項によりまして自衛隊員として採用することはできませんが、こうした期間を満了した後においては採用が可能となります。ただし、採用に当たりましては、個別的、具体的な状況を総合的に勘案しまして、慎重に検討する必要がございます。 　現在、防衛省・自衛隊としましては、非常勤のサイバーセキュリティアドバイザーの採用、事務官等や自衛官への経験者の採用、サイバー予備自衛官の充実、そして官民人事交流制度の活用など、取組を通じてサイバーに関する高い能力を持つ外部人材の取り込みを進めているところでありまして、こうした取組を通じた人材確保に努めてまいります。

ありがとうございます。 　政府機関に入ってもらって、その仕事に向いているか向いていないかということは、私もこの時点で向いていると言っているわけでは決してございません。 　しかし、無害化措置というようなことに役立てることができるのではないかと。覚えも速いですし、更生にもなる。犯罪年齢も質も、最近のニュースをゴールデンタイムで見ておりますと、社会的に変化していると、これ否めないものがございまして、こうなりますと、更生した後に活用性があるなら政府機関にも働き口はあるというような形で、先ほどのＰＲも経産省の方いろいろおっしゃっていただきましたが、このようなふうにして、過去、過ちを犯してしまった未成年の更生にも役立つことができるということで、更生の場も広げていっていただきたいということを最後に、総合的に見てこの法案の活用の場があるのではないかと、不足しているところ、人材の確保というところにも役立

国民民主党・新緑風会の芳賀道也です。 　総務委員会の委員として質問をさせていただきます。 　四月二十四日の内閣委員会で同じ会派の竹詰議員も質問で触れておりましたが、ここ数年、自治体の運営する各種の施設がサイバー攻撃の被害に遭っています。二〇二一年十月には徳島県のつるぎ町立半田病院、二〇二二年十月には大阪市住吉区にある大阪急性期・総合医療センター、二〇二三年七月に名古屋港コンテナターミナル、二〇二四年十月には奈良県にある斑鳩町立図書館が、それぞれランサムウェアによるサイバー攻撃を受けました。 　衆議院での法案審議を通じて、法案二条で規定する重要電子計算機以外についても、関連法案のアクセス・無害化措置の対象としてサイバー攻撃を受けた民間コンピューターも含まれるということが確認されました。 　そこで、具体的な例を挙げて伺います。 　大阪府の大阪急性期・総合医療センターへのランサムウェア

アクセス・無害化措置を行うか否かについて、実際に発生したサイバー攻撃の個別具体的な状況に即して様々な情報を総合して要件該当性を含めた判断を行うべきものであることから、御指摘のような仮定に基づく質問にお答えすることは困難でありますが、その上で、あえて申し上げればでありますが、アクセス・無害化措置を実施する要件については、警職法の改正案の第六条の二第二項において、加害関係電気通信や加害関係電磁的記録を認めた場合であって、そのまま放置すれば人の生命、身体又は財産に対する重大な危害が発生するおそれがあるため緊急の必要があるときとされていることなどから、各種情報を総合考量しつつ、これらの要件を含む警職法改正案の規定を満たす場合には警察によるアクセス・無害化措置は可能です。 　また、自衛隊法改正案第八十一条の三に基づく通信防護措置の実施については、警職法の要件に加えて、一定の重要電子計算機に対する特

重大な影響が生じるおそれがあるときは可能だという答弁だと思いますが、では、それをどう判断するかというのが一つポイントになると思うんですが、例えば公立病院に接続している給食会社へのサイバー攻撃があった場合、その攻撃で単に給食会社で被害が終わるのか、それとも病院にまで被害が及んで重大な危害がもたらされる可能性があるのか、危険性があるのかについてはどのような基準で判断されるのでしょうか。例えば、給食会社へのランサムウェアの攻撃によって公立病院の給食システムのＩＰアドレスやＩＤ、パスワードが盗み取られたことが分かったら警察や自衛隊によるアクセス・無害化措置の発動が可能になると、こういう理解でよろしいんでしょうか。いかがでしょうか。