地方創生及びデジタル社会の形成等に関する特別委員会

○政府参考人（布施田英生君）　現在決まったところはございませんが、先ほども申し上げましたとおり、令和七年度に市場調査、また関係事業者の方々の御意見を聞きながら設定してまいりたいと考えてございます。

○礒崎哲史君　いずれにしても、そういったタイミングで新規参入が可能になるということで、公募を掛けていくということでありました。 　続いてなんですが、経済安全保障という観点からなんですけれども、これは衆議院側の審議においても、データセンターの国産化、国内企業によるガバメントクラウドが求められている、こうした審議がたくさんありました、やり取りありました。 　そこで、二点お伺いしたいんですが、まずは、二〇二五年参入予定のさくらインターネット以外でガバメントクラウドの国産化についての目標や計画といったものがあるのかどうか、それから、スタートアップ企業含めて補助金等の支援策があれば伺いたいと思います。

○政府参考人（布施田英生君）　お答えいたします。 　ガバメントクラウドは、最新かつ最高レベルの技術及び情報セキュリティーを確保するため、調達要件を明示した上で調達しているところでございます。 　令和五年度の調達におきましては、そのときの市場調査などに基づきまして、共同提案を認めたりですとかサードパーティーの機能を使うことを可能とするなど要件の変更を行いまして、その結果といたしまして、さくらのクラウドを条件付で採用したところでございます。 　こちらの調達におきましては、国内企業、海外企業無差別に行っているところでございます。つきましては、このガバメントクラウドの国産化につきましての目標、計画はないところでございます。

○政府参考人（奥家敏和君）　スタートアップ企業も含めた補助金等の支援策について御質問いただきました。 　現在、クラウドサービスは、国民生活、経済活動の多くの場面で活用されています。今後、更に企業の基幹システムや社会インフラ等においてもその活用が進むということが見込まれます。こうした中で、国内に事業基盤を持つ事業者によってクラウドサービスが提供されることは、経済安全保障のみならず、国際収支の観点からも重要であると認識しています。 　このため、経済産業省では、経済安全保障推進法に基づきまして、クラウドプログラムを特定重要物資に指定し、競争力の高いクラウドサービスを提供する上で重要な技術の開発に対しまして補助金を交付する制度を整えています。本制度において、本年二月、さくらインターネット社による開発計画に対しまして支援決定を行っています。同社における開発は、これまでのところ順調に進められている

○礒崎哲史君　ありがとうございます。 　さくらインターネットとのやり取り、本年二月からということでしたけれども、今後も支援はしっかりと幅広く行っていくということでありましたので、是非、国内のそういった企業の育成に経産省さんには引き続き御尽力をいただきたいというふうに思います。 　もう一つ、この経済安全保障の観点からなんですが、今回のクラウドサービスだけの話ではなくて、我々も一般的に今海外の様々なクラウドサービス、普通に使っているというふうに思います。個人情報などのデータをこの海外企業のクラウドサービスに預けることに対して、ガバメントになるのでそういう心配の声になっているんですけれども、じゃ、日常的に私たちが行っている、例えばズームなどの会議とかですね、あとは海外企業のそういったサービス、情報交換、こうしたものに関してはどういうふうに捉えていけばいいのか。 　仮に、そういうズームですと

○政府参考人（中溝和孝君）　お答え申し上げます。 　御質問につきまして、政府機関等の情報システムのサイバーセキュリティー上のリスクという観点からお答えをさせていただきたいと思います。 　政府機関等によるクラウドサービスの調達につきましては、ＩＳＭＡＰ、正式には政府情報システムのためのセキュリティ評価制度という制度がございます。各政府機関等がクラウドサービスを調達しようとするときは、原則ＩＳＭＡＰクラウドサービスリストに登録、掲載されたリストから、サービスから調達することとされてございます。 　クラウドサービスのＩＳＭＡＰリストへの登録申請に当たっては、クラウド事業者に対して、国際標準等を踏まえて策定されたセキュリティー基準であるＩＳＭＡＰ管理基準を満たすことを求めておりますほか、例えばデータセンター等の場所や準拠法令、裁判管轄権、資本関係や役員の情報などのサプライチェーンに関する情報

○礒崎哲史君　今ＩＳＭＡＰのお話をいただきました。それ以外に、そこにアクセスする、あるいは日常的なデータのやり取り、情報交換、こうしたものも、やはり海外企業を使うことによっていろんなやっぱり問題はあるのではないかなというふうに思います。 　何か今後、サイバーセキュリティー上の観点で、そういったもの、使うアプリ含めたものに対する規制ですとか、そういったものというのは何か今想定されているものはあるんでしょうか。

○政府参考人（中溝和孝君）　具体的に今委員御質問の点について想定されているものというのはございませんが、ただ、様々なサービスが今出てきておりまして、利用の仕方も様々でございます。やはりそれぞれのその利用の仕方、あるいはその内容に応じまして、リスクを評価して適切に利用していただくといったことをしっかりと働きかけていく、徹底していくということが大事だというふうに考えてございます。

○礒崎哲史君　セキュリティーはある意味イタチごっこの世界でもあるとは思いますので、是非、不断の努力でセキュリティー高める活動は引き続きお願いしたいというふうに思います。 　もう一つ、セキュリティー観点の御質問なんですけれども、これ、今回、ガバメントクラウドは契約者が国になる、運用は各地方自治体になるということになります。仮にこのクラウド上からデータが流出した場合の責任の所在についてなんですが、これは、衆議院の質疑では、責任はクラウド事業者にあり、損害賠償を含めて対応していくとの、こういった答弁がまず政府からございました。 　そこでなんですが、仮にデータが流出してしまった場合に緊急的な対応が必要となった場合、その対応、具体的に誰がどういうふうに動くのかという体制についてお伺いしたいと思います。国それから各地方自治体の緊急対応のスキームですね、この点についての確認をさせてください。お願いし

○政府参考人（布施田英生君）　お答えいたします。 　データの漏えいに限らず、ガバメントクラウド上に構築されました地方公共団体の情報システムにおいてセキュリティーインシデントが発生した際の対応につきましては、デジタル庁といたしましては、自治体に対し緊急対応の窓口を設置し、また自治体の検知したセキュリティーインシデントの状況を把握し、必要な対応を講じる体制を整えております。この体制につきましては、各自治体に事務連絡を発出して、その後、説明会でも説明し、自治体と体制につきましては共有しているところでございます。