総務委員会

○川崎委員　ありがとうございます。 　実際にＮＯＴＩＣＥの方でそうした通知をされたとしても、実は、連絡を受けた会社というのは必ずしもＩＴに詳しい人材がいるわけではございません。中小零細企業ではただでさえ人材不足がありますので、ＩＴ、デジタル人材が常に常駐しているというわけではないです。そういった状況ですので、ＮＯＴＩＣＥのサポート体制というのは本当にしっかりと努めていかなければいけないというふうに思っております。人材が足りないのであれば、ＮＯＴＩＣＥ側にもしっかりと人材配置を行う、そのための予算繰りもしっかりやる、これをお願いしたいというふうに思います。 　また、実は、民間でも感染検知を行ってくれている企業というのがございます。これは一例ですけれども、大阪の商工会議所はサイバーセキュリティーに対してリテラシーがすごく高くて、このような感染検知を行ってくれている企業に委託して検知を行って

○古屋委員長　次に、平林晃さん。

○平林委員　公明党の平林晃と申します。 　今国会から総務委員会の配属となりました。どうぞよろしくお願い申し上げます。 　サイバー攻撃がサプライチェーンを寸断したり、あるいは社会インフラの機能が停止させられたりする事態を目の当たりにする昨今におきまして、サイバーセキュリティーの強化は喫緊の課題と考えております。このような状況の下、今回のＮＩＣＴ法改正案では、令和五年度末に時限を迎えるＩＤ、パスワードに脆弱性があるＩｏＴ機器の調査を令和六年度以降も継続的に実施する、また、脆弱性があるファームウェア等を搭載しているＩｏＴ機器及びマルウェアに既に感染してしまっているＩｏＴ機器を新たに調査の対象とすることとしております。この理解の下に、以下、質問をさせていただければと存じます。 　まず、今回の法改正では調査対象が拡充され、また、ＩｏＴ機器は今後も更なる増加をすると考えます。そうしますと、ＮＩＣ

○鈴木（淳）国務大臣　総務省では、サイバーセキュリティー分野をＮＩＣＴの重要研究開発分野の一つに位置づけておりまして、ＮＩＣＴのサイバーセキュリティー担当部門の体制強化は大きな課題であると認識をしております。 　私自身も、先日、ＮＩＣＴを視察させていただきまして、サイバー攻撃の脅威が高まる中で、ＮＩＣＴのサイバーセキュリティー関連業務の重要性はますます高まっていると実感をしたところであります。 　現在、ＩＤ、パスワードの設定に不備のあるＩｏＴ機器の調査は、平成三十一年の調査開始に伴ってＮＩＣＴに設置した専門の組織で実施しております。 　ＩｏＴ機器数の増加が続く中で、今回の法案では、調査対象を拡充するとともに、幅広い関係者への情報提供や助言を新たにＮＩＣＴの業務として位置づけることとしておりまして、更なる体制強化が必要になるものと考えております。 　総務省としましては、令和六年度に向

○平林委員　大臣、丁寧な御答弁をいただきまして、大変ありがとうございます。予算措置を含めて体制強化を考えておられるとのことであり、しっかりと取組を進めていただきたいと考えます。よろしくお願いいたします。 　続きまして、ＮＩＣＴの調査、これにより見つかった脆弱性のあるＩｏＴ機器に関しましては、機器の利用者にセキュリティー対策をお願いすることとなります。ここで連絡を受け取った利用者の機器操作についての知識が十分でない場合も十分考えられます。このような利用者に対するサポートを総務省はどのように考えておられるのか、見解を伺います。

○山内政府参考人　お答え申し上げます。 　利用者に対するサポートという観点で、ＩｏＴ機器の利用者の知識が不十分であった場合、お願いしてもなかなか正しい設定を行うということが難しいということが想定されます。 　このため、総務省では、利用者に対して通知を行う際には、実際に見つかった機種ごとの設定資料を作成して、具体的に何をするかということをお教えする、こういう内容をまず提供させていただくといったこと、それから、電話対応可能なサポートセンターを用意いたしまして、ＩｏＴ機器に対する知識が不十分な方であっても正しく設定ができるよう、御利用者の支援に取り組んでおります。 　その観点では、先ほど、メーカーやシステムベンダーといった方々との連携強化の取組の一環として、設定変更を行わなくても一定のセキュリティーを確保できるようにということを申し上げましたが、こういう方々、メーカーや業者の方に対して設置

○平林委員　ありがとうございます。 　ただいま御答弁にあった電話のサポートの件ですけれども、私もちょっと調べさせていただいたんですが、固定電話用と携帯電話用、二種類の番号が用意してあるというふうに認識をしております。それ自体は非常に丁寧と思っていますけれども、時間が午前十時から午後六時までということで、本業と重なる時間帯かなと思いました。保守業務というのは意外に本業と違うところでやる操作であったりもするので、そういった時間以外、チャットとかウェブフォームによる問合せもあるので、そういった対応もしておられますけれども、より丁寧な対応をお願いできればと思いますので、よろしくお願いをいたします。 　続きまして、セキュリティー人材の確保、これは一般企業や団体においても重要であり、私の地元でも様々困っているという声をたくさん伺っております。こうしたサイバーセキュリティー分野における人材確保及び育

○山内政府参考人　お答え申し上げます。 　委員御指摘のとおり、企業や団体といった各組織におけるセキュリティーの人材の育成、確保は大変重要な課題だというふうに認識をしてございます。 　このような課題に対応するため、総務省では、ＮＩＣＴにおいて、その豊富な技術的知見を活用いたしまして、政府機関、地方自治体、重要インフラ事業者等を対象といたしまして、実践的なサイバー防御演習、ＣＹＤＥＲと申し上げます、ＣＹＤＥＲを実施しております。 　ＣＹＤＥＲは、受講者の事案対処能力を向上させるために、サイバー攻撃による事案の検知から回復までの一連の対処方法を実際に体験いただく演習でございます。二〇一七年度以降、毎年度、全都道府県の会場において計百回、三千名程度の規模で実施をしております。各組織内でのセキュリティー人材の育成、確保に貢献をしております。 　また、二〇二一年度から、各都道府県の会場だけでは

○平林委員　ＣＹＤＥＲプログラムを通じて、年間三千人ということで、本当に多くの人材を育てていらっしゃるということ、また、オンラインも使ってより広範な取組をしておられるということで、大変重要な取組をしてきておられると考えます。 　その上で、なおも人材が不足しているというのが現場の実感でもあろうかと思います。その場合、海外に目を向けることも必要かと考えております。総務省は、既に、ＡＳＥＡＮに対してＣＹＤＥＲプログラムの英語版を提供するなど、この五年間で千二百人程度の人材を育成してきているということも伺いました。こうした人材に、現在はＡＳＥＡＮ十か国それぞれの国で活躍することを想定しておられるとのことですけれども、我が国で活躍してもらってもいいのではないか、こんなふうにも考えております。 　自国の安全は自国で守る、これも重要な考え方ですけれども、需要に対して供給が余りにも不足しているというの

○湯本政府参考人　お答え申し上げます。 　委員御指摘のとおり、生成ＡＩによる巧妙な偽・誤情報の拡散といった新たな課題が顕在化しておりまして、サイバー攻撃と同様に、これらの対策がますます重要になっているものと認識しているところでございます。 　インターネット上のいわゆる偽・誤情報への対応につきましては、プラットフォーム事業者を含む幅広い関係者による自主的な取組を総合的に推進することが重要だと考えているところでございます。例えば、偽・誤情報を含む投稿の削除またアカウント停止といったプラットフォーム事業者が自主的に講じている取組に対する透明性、アカウンタビリティーを確保することが重要でございます。また、偽・誤情報をうのみにしないような利用者のＩＣＴリテラシーの向上も重要な事項であると考えているところでございます。 　こうした認識の下、総務省におきましては、これまでも、プラットフォーム事業者