総務委員会

○おおつき委員　本当に業務量がどんどん増えていくと思います。それによって、やはりこの国のセキュリティー体制、守られる点が多いと思うんですけれども、やはり一人の業務量が多くなってくるとだんだんミス等も出てくると思いますので、人員の確保に向けては予算の確保も是非お願いいたしたいと思います。 　次の質問は、ＮＯＴＩＣＥのサポートセンターの運営について伺います。 　さて、ＮＯＴＩＣＥについては、ネットワークに接続する機器へのアクセスによってサイバー攻撃に悪用されるおそれのある機器の利用者に対して、ウェブサイトや電話による問合せ対応を目的としたサポートセンターというものが設けられています。このサポートセンターの業務は、これまで申し上げてきた特定アクセス行為等とは異なって、ＮＩＣＴではなく総務省が実施しております。 　そこで、確認いたします。ＮＯＴＩＣＥサポートセンターの業務を総務省からＮＩＣＴ

○山内政府参考人　お答え申し上げます。 　ＮＩＣＴ法において、ＮＩＣＴは特定アクセス行為とその結果に基づく電気通信事業者への通知を行うということとされております。利用者への注意喚起はＮＯＴＩＣＥに参加する電気通信事業者の負担によって行っている、こういう構造でございます。 　注意喚起の方法は個々の事業者に委ねられておりますが、共通的な部分、例えばＩｏＴ機器の設定マニュアルの作成、それから利用者からの一般的な問合せの窓口の運営というものについては、総務省が一括して支援することで業務の効率化を進めてございます。 　御指摘がございました改正法の第十四条第七号のロにあります助言及び情報の提供、これはＮＩＣＴの専門的な知見を必要とするものを想定しております。これに対比となる、先ほど申し上げたマニュアルの作成それから問合せの窓口といった運営等の業務の効率化に関する業務は、役割分担をいたしまして、引

○おおつき委員　引き続き総務省が行うということなので、是非しっかり行っていただけたらと思います。 　次に、関連して、ＮＯＴＩＣＥサポートセンターの運営予算について伺います。 　まず、電波利用料というのは、電波法の第百三条の二第四項で規定されております、無線局全体の受益を直接の目的として行う事務の処理に要する費用として、無線局の免許人等が負担している共益費用という位置づけであります。 　この電波利用料については、二〇〇八年の電波法改正でその使途を限定列挙することとなりましたが、その発端は、当時の総務省総合通信局においてレクリエーション物品やフラワーアレンジメントの費用を電波利用料から支出していた事実が二〇〇八年の五月に発覚したことでした。 　電波利用料の使途の限定列挙は、政府提出の電波法改正案では盛り込まれておらず、当委員会における法案修正によって盛り込まれたものであります。 　そ

○山内政府参考人　お答え申し上げます。 　ＩｏＴ機器を対象にしているというふうに申し上げておりますが、ＩｏＴ機器とは、そもそも、インターネット・オブ・シングス、物がインターネットにつながっているという状態でございまして、ここには電波、無線ＬＡＮ等の無線技術に関わりが深いというものが多数ございます。したがいまして、電波の適正な利用を確保するためには、ＩｏＴ機器に係るセキュリティーの確保を図っていくということが不可欠だというふうに考えてございます。 　この取組においては、無線技術を活用したＩｏＴ機器の利用者に対する注意喚起を通じて基本的な理解を深めることで、感染通信、攻撃通信などによる不要な電波の発射が抑制されるというふうに期待をしております。 　これによって、安心、安全に電波を利用できる環境が整備されて、もって効率的な電波の利用の促進がされるという観点から、先ほど御指摘のあった電波利用

○おおつき委員　時間が参りました。 　改めて私から申し上げたいのは、この法案、やはりサイバー攻撃から守ることによって何が得であるかというのをしっかりと説明して取組の認知度を上げていくこと、また、詐欺だとかと思われないように、その通知の仕方ですね、信用される通知の仕方を工夫することをお願いいたしまして、私の質問といたします。 　ありがとうございました。

○古屋委員長　次に、岡本あき子さん。

○岡本（あ）委員　立憲民主党・無所属の岡本あき子でございます。 　委員長を始め、今日質問の機会をいただきましたこと、感謝を申し上げたいと思います。 　私からも今回の法改正について確認をさせていただきたいんですが、今ほど同僚議員が質問されました。資料一を御覧ください。今まさに、おおつき議員がおっしゃったと思います。 　八月時点で五千五十五件、ＮＯＴＩＣＥの注意喚起、要は脆弱ですよということを一か月で把握しました。下にあります棒グラフを見ていただきたいんですが、これのうち、濃い赤、濃いオレンジ、濃い青、これが、前月も同じように脆弱だという指摘をしていて、また今月も対象になりましたという棒グラフでございます。先ほど三分の二という話がありましたが、せっかく通知をしているのに改善がなされていないというところは、やはり本来の施策の目的を果たしていないんじゃないかと思わざるを得ません。 　今後新

○山内政府参考人　お答え申し上げます。 　御指摘いただきましたとおり、通信事業者への通知、機器の利用者への注意喚起については、ＩｏＴ機器のセキュリティー対策に対する利用者の意識が十分でないこと、ＩｏＴ機器の管理者が不明であるということから、対応が進まない場合が多数あるというふうに認識をしてございます。 　今御指摘のあったＩｏＴ機器の適正な管理に向けた周知啓発の強化、これはもちろんでございますが、これに加えまして、累次にわたって注意喚起に応じない場合、通信事業者が利用者の機器の接続を拒否できる要件それから手続等を定めたガイドラインを策定して、基準の明確化を図ることで対策の実効性を向上させていきたいというふうに考えてございます。 　また、通信事業者への通知、機器利用者への注意喚起によって地道に一台ずつ対処するのに加えて、メーカーへの働きかけというものによって、実際の成果としても、数万台規

○岡本（あ）委員　是非大臣にも伺いたいと思うんですけれども、先ほどのサイバー攻撃の懸念、国家の安全保障上も非常に深刻な中で、一方で、今、ランサムウェア攻撃というのが非常に深刻になっています。要は、政府機関はもちろんですけれども、民間も含めてデータですとかに通信障害を起こさせて、その企業に身の代金を要求するというものです。 　米国の調査ですけれども、報道によれば、スプランク社というところがまさに十月の末に二〇二三年版ＣＩＳＯレポートというのを公表されました。世界十か国を調査している中に日本の企業も入っております。世界中なので、日本がどのくらいの実数なのかというのが分からないんですが、実に九〇％の組織が過去一年間に大規模な攻撃を一回以上受けている、八三％がランサムウェア攻撃を受けて実際にお金を払ってしまっているという、ちょっと衝撃なレポートが公表されております。 　今月一日に国際ランサムウ

○鈴木（淳）国務大臣　今回の法案に基づきＮＩＣＴが行うＩｏＴ機器の調査は、ＤＤｏＳ攻撃のように情報通信サービスの安定的な提供に支障を生じさせ、利用者に広く影響を及ぼすようなサイバー攻撃への対策を主な目的とするものであります。 　他方、御指摘のランサムウェア攻撃のように特定の者を標的とした攻撃による被害は、直近においても本年七月に名古屋港の全ターミナルが一時的に停止する事案が発生するなど、深刻な状況が続いているものと認識をしております。 　こうした状況を踏まえれば、例えば、ＩｏＴ機器が侵入経路となったサイバー攻撃の発生が確認された際に、同様の脆弱性があるＩｏＴ機器について緊急でセキュリティー対策を促すなど、ＮＩＣＴが行うＩｏＴ機器の調査で得られた情報や知見をＮＩＳＣや警察庁などの関係省庁とも共有、連携を進めまして、ランサムウェアを始めとした様々なサイバー攻撃への対策強化に貢献するなど、我