内閣委員会
内閣委員会の発言28615件(2023-01-26〜2026-01-23)。登壇議員1037人。関連発言を時系列で確認できます。
最近のトピック:
給与 (89)
職員 (84)
公務員 (62)
民間 (50)
人事院 (49)
発言一覧
| 発言者 | 肩書 | 院 | 日付 | 会議名 |
|---|---|---|---|---|
| 竹谷とし子 |
所属政党:公明党
|
参議院 | 2025-05-13 | 内閣委員会 |
|
事業者側、この義務を課される事業者側の実務上の観点から質問させていただきたいと思います。
この法案の目的とか大筋のところとはちょっと関係がないんですけれども、事業者に義務が課されて、事業者及び、システムですから多くのベンダーが関与すると思うんですけれども、その者たちがこの義務を履行するために、はたと悩んでしまうのではないかというふうに思いまして、ちょっと確認をさせていただきたいと思っております。
特別社会基盤事業者は、特定重要電子計算機を導入したときは、主務省令で定めるところにより、特定重要電子計算機の製品名及び製造者名その他主務省令で定める事項を届け出なければならないということでございますけれども、この導入というのは何を意味するのかということでございます。
法律が施行された後に決める細かい点であるというふうには思っておりますけれども、重要なことであります。例えば、導入したとき
全文表示
|
||||
| 門松貴 |
役職 :内閣官房内閣審議官
|
参議院 | 2025-05-13 | 内閣委員会 |
|
お答えいたします。
先生おっしゃるとおりでして、そのタイミングがあやふやで、どういうタイミングで出せばいいか分からないというのは非常に困ると思いますので、これから政省令、下位法令作るときにしっかり事業者の皆様と御相談しながら設定してまいりたいと思います。
それで、導入に関しては、この基幹インフラ事業者が一定の電子計算機を設置するなど、自ら利用することができるような状態、ここがポイントだと思っていまして、途中おっしゃったとおり、クラウドの所有権とかいろいろ考えると難しいことになってきますので、とにかく自らが利用できることができるような状態になっている、するというタイミングを適切に設定してまいりたいと思っております。
|
||||
| 竹谷とし子 |
所属政党:公明党
|
参議院 | 2025-05-13 | 内閣委員会 |
|
今、事業者と相談しながら決めていくというふうにおっしゃられて、非常に安心をしたところでございますけれども、例えば、製品名というものもありますけれども、製品名といったときにもやっぱり悩んでしまうなというふうに思っております。
ハードウェアもソフトウェアもありますし、そのソフトウェアに自社で改良を加え、機能を追加するという場合もあるというふうに思いますし、いろんな製品を組み合わせて一つの機能をつくっていく場合もあるというふうに思っておりますけれども、この製品名といったときにも悩まないようにしていただきたいなというふうに思うんですけれども、今、御想定があれば、あるいはまた、今後事業者から聞いて考えていくということでもいいんですけれども、御答弁お願いいたします。
|
||||
| 門松貴 |
役職 :内閣官房内閣審議官
|
参議院 | 2025-05-13 | 内閣委員会 |
|
お答えいたします。
まさに今後御相談ではありますが、基本的に想定しているのは、VPN装置やファイアウォールといった特別社会基盤事業者の内部システムと外部のインターネットとの接点になる電子計算機、これが基本でございまして、これなどの製品名を想定しているということでございます。
|
||||
| 竹谷とし子 |
所属政党:公明党
|
参議院 | 2025-05-13 | 内閣委員会 |
|
事業者からお話を聞いていく中でまた追加されていくこともあり得るのかもしれないというふうにも思っておりますけれども。
また、製品名等というのがあります。この等というのはどのようなものを想定されていますでしょうか。
|
||||
| 門松貴 |
役職 :内閣官房内閣審議官
|
参議院 | 2025-05-13 | 内閣委員会 |
|
お答えいたします。
この製品名の等に当たる部分、今後まさにこれ主務政令で定めていきますので、よく関係業界、事業者の皆様と御相談をしていくということだと思いますが、現時点では、製造者名であったりとか、インターネットから一定のネットワーク機器を通じて特定重要設備と接続されるまでの機器同士の関係を示すネットワーク構成図、製造者名やネットワーク構成図といったものを想定しているということであります。
|
||||
| 竹谷とし子 |
所属政党:公明党
|
参議院 | 2025-05-13 | 内閣委員会 |
|
ありがとうございます。
この法律では、届け出た後の変更も届出義務があるというふうになっています。軽微なものは除かれるとありますけれども、情報システムは、バグの修正とか使い勝手の改善のための修正とかハードウェア、ソフトウェアのバージョンアップへの対応など、頻繁にシステムに変更を加えていると推察をいたします。そのたびに、事業者が本法案のための届出の義務の対応のために無駄に悩まなくてもいいようにしていただきたいというふうに思います。
事業者もそうですし、事業者から大概はベンダーさんなどに委託等をしている場合がありますので、そちらのベンダーも非常に人手不足の中、日々忙しい業務をこなしている中でこうした法令対応をやるというのは非常に負荷が高いものでありますので、是非、目的はしっかりと果たしながらも無駄な仕事を増やさないように、現場の、先ほど言っていただきましたように、現場と相談をしていただき
全文表示
|
||||
| 門松貴 |
役職 :内閣官房内閣審議官
|
参議院 | 2025-05-13 | 内閣委員会 |
|
お答えいたします。
本法案において、まずサイバーセキュリティーとは、サイバーセキュリティ基本法第二条に規定をしておりまして、電磁的方法により記録され、又は発信され、伝送され、若しくは受信される情報の漏えい、滅失又は毀損とあるんですけど、その防止その他の当該情報の安全管理のための必要な措置、また情報システム及び情報通信システムの安全性及び信頼性の確保のための必要な措置が講じられ、その状態が適切に維持管理されていることをサイバーセキュリティーと定義しています。
なので、特定重要電子計算機のサイバーセキュリティーが害された状態というのは、まさにサイバー攻撃等によりこれらの措置が講じられた状態が損なわれたということが指されるということでございます。
|
||||
| 竹谷とし子 |
所属政党:公明党
|
参議院 | 2025-05-13 | 内閣委員会 |
|
また、原因となり得る事象というものも定義されています。どのようなものを想定されていますでしょうか。
|
||||
| 門松貴 |
役職 :内閣官房内閣審議官
|
参議院 | 2025-05-13 | 内閣委員会 |
|
お答えいたします。
特定侵害事象の原因となる事象でございますが、例えば、特定重要電子計算機に保管されているシステム管理者等のID、パスワードが窃取され、システム全体に広範な攻撃が可能になったことが判明している、そういった場合、また、特定重要電子計算機において、マルウェア自体は見付かっていないがその実行された痕跡が残されているようなことが判明している場合、こういった場合についてを想定しているということでございます。
|
||||