内閣委員会総務委員会安全保障委員会連合審査会

お答えありがとうございます。 　これは、総務省としては見解はいかがでしょうか。

お答え申し上げます。 　今、内閣官房の方から答弁がございましたけれども、私ども総務省としても、この協議会に対して、ネットワークの知見、電気通信事業者はネットワークの運用をして様々なサービスを提供しております。したがいまして、このような御知見を有する電気通信事業者が協議会に参画をするということは重要だというふうに考えております。 　総務省としても、官民が連携をして、効果的にサイバー攻撃を把握をして対応をしていくという観点から、この協議会への積極的な参画を促してまいりたいと思っております。

ありがとうございます。 　積極的な参画を促していただくということでございますが、余り民間に負担をかけ過ぎてはいけないということもあるかもしれませんが、やはりこれだけ今公務員も含めて人材が足りないという状況がありますので、やはりサイバーセキュリティーに関してはしっかりと官民連携して、一体となって取り組んでいただきたいと思っております。 　その意味で、もう少し細かいところを突っ込んでお伺いしたいと思いますが、今回の法案、第三十八条四項、電気通信事業者の能力の活用という項目がございます。このような視点から、この法案に、重要電子計算機に対する不正な行為による被害の防止に関する法律案の第三十八条四項には、総務大臣が電気通信事業者に対して、分析後の情報、総合整理分析情報を提供することができると規定をされておりますが、これはどのような意図を持って規定をされているのか、お答えください。

福田委員にお答えをいたします。 　本法律案では、第三十八条第四項において、重要電子計算機に対するサイバー攻撃のおそれへの対処のため特に必要があると認めるときは、総務大臣から電気通信事業者に対し、選別後通信情報を含む情報を提供することができるとしています。 　具体的には、例えば、外内通信の分析などにより、一般の利用者が設置をする電子計算機が乗っ取られるなどしてサイバー攻撃の実行の手段として用いられることが判明をした場合に、この電子計算機を設置する利用者に電気通信事業者から注意喚起などの対策を講じることができるようにするために、その電子計算機を特定できる通信情報を電気通信事業者に提供する場合を想定をしております。これにより、例えば国内において攻撃に悪用されている電子計算機について対策が進むことを期待するものであります。 　なお、通信の秘密の保護に十分に配慮する観点から、この規定による通信

ありがとうございます。 　総務大臣が認める限りということでございますが、やはり電気通信事業者、非常に大きなポテンシャルをお持ちであると思っております。そのことを考えると、やはりもう少し踏み込んだ情報分析を電気通信事業者にも行ってもらうなど、総務省としても協力依頼をしていただくようなことを考えられるのではないかと思いますが、総務大臣の見解をお伺いいたします。

福田委員の御質問にお答えします。 　先ほど平担当大臣からも御答弁がありましたが、本案におきまして、総務大臣は、内閣総理大臣から提供を受けた通信情報などの分析結果を電気通信事業者に提供する役割を担うものとされております。 　本法案が成立、施行されましたら、総務省としましては、電気通信事業者に対しまして、通信情報などの分析結果を提供するということで、一つ、事業者が自身の設備に適切なセキュリティー対策を講じること、二つ、利用者に対して注意喚起などを実施することを促してまいりたい、そのように考えております。

しっかりと、電気通信事業者、民間に総務省からも協力を仰いでいただきたいと思っておりますので、よろしくお願いを申し上げます。 　少し切り口、違う形でお伺いをいたします。地方自治体などのサイバーセキュリティーについてお伺いをしたいと思います。 　地方自治体のシステムは、住民の基本的な情報も多く含み、地方自治の重要なプラットフォームであると考えています。一方、少なくとも今までは、大手の社会インフラ企業ほどしっかりとした安全性は有していなかったのではないかと思いますが、この法案では、第二条第二項のロにおいて、地方自治体のシステムも守られるとなっております。 　ここで想定する地方自治体とはどの範囲を想定しているのか。都道府県だけではなく市区町村のシステムまで防御する対象となっている、その理解でよいのかどうか、お答えください。

お答えいたします。 　本法律案におきましては、通信情報を用いて防御していく主な対象として、重要電子計算機を定義しております。 　この重要電子計算機の細目として、第二条第二項第一号におきまして、地方公共団体を含む行政機関等が使用する電子計算機のうち、そのサイバーセキュリティーが害された場合において、その者における重要情報の管理又は重要な情報システムの運用に関する事務の実施に重大な支障を生ずるおそれがあるものとして政令で定めるものが重要電子計算機に当たるものと規定をしてございます。 　ここで規定をしております地方公共団体でありますけれども、市町村も含まれるものでございまして、市町村の使用する一定の範囲の電子計算機につきましても重要電子計算機として位置づけることを想定しているところでございます。

市町村も含まれるということでございますが、これは何を心配しているかというと、今、ＤＸ、ＤＸといって地方自治体も標準化を進められていると思うんですが、もちろん標準化は必要であるとは考えますが、一方、サイバー攻撃で、標準化した中に共通する脆弱性があった場合に、より広範囲に影響を及ぼす可能性があるのではないかということを懸念しているわけでございます。 　例えば、一つの攻撃により、多くの自治体のシステムが同時にダウンするなどのリスクがあるのかないのか、この点についての御見解をお教えください。

お答えいたします。 　地方公共団体の基幹業務システムの標準化でございますけれども、こちらについては、法律に基づきましてデジタル庁と総務省が策定しておりますサイバーセキュリティーに関する基準、こちらに適合することが求められているところでございます。 　また、標準化後に大部分の基幹業務システムが移行すると想定されておりますガバメントクラウド、こちらにつきましても、最新かつ最高レベルのセキュリティーが確保できるようにということで、調達仕様書の中で、例えば、ＩＳＭＡＰクラウドサービスリストに登録されているといったような技術要件が定められております。これらの技術要件全てに合致したクラウドサービスの中から、ガバメントクラウドということで選定をしているところでございます。 　更に申し上げますと、ガバメントクラウド上のデータにつきましては、暗号化処理が施されております。したがいまして、データの保有者