経済産業委員会

まさに今おっしゃっていただきましたけれども、かつては半導体も日本が圧倒的にシェアを占めていたわけですけれども、気が付けば各国に抜かれていたというようなことが生じました。 　今、部素材、製造装置について優位に立っている状況、この状況を決して手放してはならないし、更なる高みへと挑戦を続けていかなければならないと思います。 　具体的にどのように例えば目標設定とかあるいは戦略を持って進めていこうと考えているのか、もう少し具体的に御説明いただけますでしょうか。

製造装置や部素材の競争力の強化についてでございますが、経済産業省では令和五年六月に半導体・デジタル産業戦略を改定いたしましたが、製造装置と部素材に関する戦略として次の三つのステップで整理をしております。 　ステップ一としまして、足下の製造装置や部素材の安定供給体制の強化、サプライチェーンの強靱化ということで、全体に、世界市場が十年三倍増するということなので、供給能力を増やさないとどんどんシェアを落としていくことになりますので、やはり、その世界市場が成長するのに合わせてやっぱり投資を日本の製造装置メーカーあるいは素材メーカーしていただく必要がありますので、そこを支援をする必要がございます。それから、ステップ二として、ビヨンド二ナノ、二ナノの半導体など次世代の半導体の製造に必要な次世代の材料のやはり実用化に向けた技術開発を後押ししていく必要がございます。ステップ三として、次世代材料よりも更に

是非油断なく進めていただきたいと思います。 　続いて、半導体産業のサイバーセキュリティー対策についてお伺いをしたいと思います。 　経済安全保障上の重要性が非常に高い半導体産業でございますので、サイバー攻撃の標的にされやすいというふうにも言われております。実際、台湾のＴＳＭＣ、アメリカのエヌビディア、また韓国のサムソンもサイバー攻撃の被害に遭っていると報じられております。 　経済産業省においては、昨年基盤強化フレームが閣議決定された際に、この強化フレームで支援をする補助金の支給の条件としてサイバー攻撃対策を要件としていくという方針が定められたと報道されております。 　半導体のサプライチェーン、非常に複雑ですので、どのような対策を求めるのか、半導体メーカーそのものには当然求めるんでしょうけれども、そのサプライチェーンの事業者の中にも求めていくことになるのか。この点、これに関するガイドラ

お答え申し上げます。 　サイバーセキュリティーの取組状況は、産業分野全般にわたって、まさに産業競争力に直接影響するぐらい重要な問題になってきているということで、二〇一九年にサイバー・フィジカル・セキュリティ対策フレームワークというものを作った上で、例えば自動車分野、あとオートメーション、工場のエリア、そういったところでセキュリティー対策を、ある意味サプライチェーンごととか関係企業間で取り組めるようにガイドラインなどを作ってきています。 　御指摘いただいたとおり、半導体分野、当然サイバーセキュリティーの取組重要でございますけれども、半導体分野については、例えばラピダスのようなケースでいえば、自社の事業が止まらないようにする。例えば、ＴＳＭＣは二〇一八年、攻撃を受けて、ちょっと活動をややですね、どうするかというようなことを、活動を一時停止しないといけないとか、そういったようなことがあり得る

今おっしゃっていただいたこの秋頃に策定するガイドライン、この策定に向けて半導体メーカーなどに聞き取りも行っていらっしゃると伺っております。 　日々状況が変化するサイバーリスク、あるいはそれに対する対策、どのような各関連産業からお声や要望が上がっているのか、御紹介いただけますでしょうか。

お答え申し上げます。 　昨年の半導体の関連事業者の集まりの、いわゆる大きな展示会みたいなところでセキュリティーについての講演を行ったときも、かなり多くの方々が、思っていたよりも多くの事業者さん、関係者の人たちがばあっと集まって、熱心にいろいろ聞かれました。 　そういった中で、検討会においても、当然のことながら、半導体メーカーの方々、さらに半導体製造装置メーカーの方々、こういった方々を代表する構成員から御意見をいただいている中で、やはり、業界が自ら積極的に取り組む必要があるなということを認識深めているという声、また、国際標準のような形になっているものとしっかりと連携した形、ひも付いた形を確保してほしいと、その上で国内事業者が使いやすいガイドライン、そういったものにしてほしいとか、あと、これは一般的に言えることなんですけれども、セキュリティー人材、専門のセキュリティー人材というのは、率直に

あわせて、やっぱり中小企業に対する支援もこのサイバーセキュリティー対策では非常に重要だと思っております。特に、今後策定されるガイドラインでサプライチェーン全体を、このセキュリティー対策のレベルを上げていくということを要件にするのであればなおさら、半導体産業の中小企業にも大きく関わってくる話だというふうに思っております。 　今年二月に経産省が公表した中小企業等におけるサイバーセキュリティ対策に関する実態調査の結果を見させていただくと、約七割の中小企業において組織的なセキュリティー体制が整備されていないという実態が明らかになりました。 　半導体産業がこのサイバー攻撃の標的になりやすいということに加えて、サプライチェーンが非常に複雑な業界でございますので、場合によっては、いわゆるサイバードミノ、中小企業が狙われて、更にその先が狙われてというサイバードミノのリスクも高いかと思っております。

お答え申し上げます。 　委員から御指摘をいただきましたとおり、中小企業も極めて重要なプレーヤーです。サプライチェーンを通じて、大企業が対策を取っていたとしても、様々な形で情報交換、データの交換をする中で、中小企業が実際に踏み台になって大企業のシステムの中に入り込む入口になってしまって被害が出る、若しくは、そういったサイバー的な連続的な関係じゃなくても、取引先の供給、中小企業の活動が止まってしまうことで、大企業自体も生産活動が一時ちょっと止まらないといけなくなるというようなことも現に起きています。そういった意味で、サイバーセキュリティーの取組というのは、企業規模に関係なく重要なものであるというふうに認識しています。 　特に悩ましいのは、中小企業の方々、セキュリティーに取り組む人材というのはかなり高度な専門知識を持つ人たちになるわけですけれども、当然そういう人たちを十分に雇うことができるわ

非常に複雑なサプライチェーンの業態であるこの半導体業界の中小企業のサイバーセキュリティー対策、非常に大事だというふうに思いますので、是非お力添え、また進めていただきたいと思います。 　その上で、これは念のための質問なんですけれども、ラピダスのサイバーセキュリティー対策がどうなっているのか。当然、これから世界のどこも実現したことがない最先端半導体を作っていこうということですので、万全の対策を取っていなければならないというふうに思いますけれども、どのような体制で対策を進めているのか、可能な範囲で、手のうちをさらす必要はありませんけれども、教えていただけますでしょうか。

お答え申し上げます。 　ラピダスですけれども、国内外のセキュリティー会社と連携しながら、国際基準に適合したセキュリティーシステムや、まさにシステムのセキュリティーをしっかりと守っていく体制、これを構築していると承知をしています。 　また、データの管理につきましては、アクセス管理を実施するとともに、外部から隔離されたネットワーク内で機微情報を管理、利用する、すなわち、ネットワーク越しに侵入してそこのデータに、サーバー触られるということを避けるためにサーバーをオフラインにして機微情報を管理するような取組をしているということを聞いております。 　ただ、サイバーセキュリティーの分野は、ある意味、実は攻撃者が最先端技術を最も使う領域ですので、これは非常にしっかりやっているつもりでも、なかなかそこを完璧に達成するということは容易なことではないであろうということで、引き続き、適切に対策を打つ、体制