総務委員会

○山内政府参考人　お答え申し上げます。 　ＮＩＣＴが行う調査によりＩＤ、パスワードに脆弱性がある機器が見つかった場合には、電気通信事業者への通知、それから事業者を通じて機器の利用者への注意喚起を行って、ＩＤ、パスワードの変更等の対応をお願いしております。二〇一九年の二月から調査を開始いたしまして、これまでの累計で延べ約十万件の通知を行ってまいりました。 　また、その通知対象となっている機器のうち、ルーター及びネットワークカメラがその大半を占めている状況だと判明しております。 　通知を受けた電気通信事業者においては、脆弱性のあるＩＤ、パスワードの変更等を行うよう、個別の利用者への注意喚起を行ってまいりました。 　また、個別の利用者への注意喚起に加えて、設定に不備が多く見つかった機器のメーカーにも働きかけを行い、初期パスワードを変更しないとその後の操作ができないなどのセキュリティー機能

○西岡委員　今御説明がありましたけれども、現在、インターネットに常時接続するＩｏＴ機器を始めとした機器が私たちの生活に幅広く普及して、社会に普及して進化を続けている中で、サイバー攻撃のリスクが常に私たちの生活と隣り合わせの中でサイバー攻撃の脅威にさらされている状況を考えますと、この取組は大変重要な取組であると認識をいたしております。 　一方で、ＮＯＴＩＣＥ事業が開始されるときに、プライバシーの侵害ですとか通信の秘密に抵触するのではないかといった懸念の声が専門家を中心に発せられたことも事実でございます。現在までの間にそのような問題事案の発生というものはなかったのかどうか、このことについてお尋ねをさせていただきます。

○山内政府参考人　お答え申し上げます。 　まず、ＮＩＣＴが行う調査に関しましては、脆弱性のあるＩＤ、パスワードを利用していないか否かを確認するための調査でございますので、個人情報、第三者の通信の内容を取得する内容ではございません。したがいまして、プライバシーや通信の秘密との関係で問題があるというものではございません。 　また、ＮＩＣＴが行う特定アクセス行為による調査で得られた情報の取扱いにつきましては、総務大臣の認可を受けた実施計画に基づいて極めて厳格な安全管理措置を講じております。二〇一九年の調査開始以来、ＮＩＣＴにおいて遺漏なく適切に情報管理が行われており、法令違反事例はないと認識をしてございます。 　御指摘のＮＯＴＩＣＥの情報発信につきましては継続して取り組んでまいりますが、ＮＯＴＩＣＥプロジェクトの実効性をより上げるためには利用者の十分な理解を得るということが極めて重要でござ

○西岡委員　次の質問にもほぼお答えをいただいたというふうに思いますけれども、この調査業務は、誰がどのような法的な根拠に基づいて権限を持って行うのかどうか、また、情報アクセスは脆弱性のみの調査であって、データの閲覧等の目的外の行為は行われないということをしっかり担保していただいているかというのが次の質問だったんですけれども、今そのことについてもお答えをいただいたというふうに思っております。 　その中で、守秘義務が課されているということで部会等のヒアリングでもお聞きをして、守秘義務違反があった場合には罰則もあるということで理解をいたしておりますけれども、ＮＩＣＴの当該調査業務というのは、本来、不正アクセス禁止法で処罰される行為の例外としてＮＩＣＴ法によって期限付で今の時点では認められているという状況を考えますと、この業務内容につきましては、先ほど御説明のあった守秘義務では、今後の対応としては

○山内政府参考人　お答え申し上げます。 　ＮＩＣＴが行う特定アクセス行為による調査で得られた情報の取扱いにつきましては、先ほど申し上げましたが、認可を受けた実施計画に基づいて極めて厳格な安全管理措置を行っております。それから、ＮＩＣＴ法の中でも、特定アクセス行為等に従事する者については、秘密保持義務、同義務に違反した場合の罰則に関する規定も設けている。 　こういう枠組みの中で、今までＮＩＣＴの中で情報管理を遺漏なく適切に行ってまいりました。 　御指摘のセキュリティークリアランスにつきましては、具体的な内容が現在検討が行われており、まだ結論が得られていない状況だと認識をしてございます。したがいまして、まだ御指摘のような対応が必要であるとまでは考えておりませんが、引き続きＮＩＣＴで適切に業務が行われるよう、総務省としても実施状況をしっかりフォローしてまいりたいというふうに考えております。

○西岡委員　やはり、信頼性というのが大変重要だと思います。この信頼性をしっかり担保した上で、我が国のサイバーセキュリティー対策を総合的に進めていくということが重要だと思いますので、今後議論が進んでいくというふうに思いますので、しっかり、このＮＯＴＩＣＥ事業にも、このことを踏まえて考えていただきたいというふうに思います。 　続きまして、調査対象の拡充につきましては、総務大臣がサイバーセキュリティ戦略本部に意見を聴取した上で中期目標の策定を行うこととなっております。今日お配りしておりますポンチ絵に、ＮＯＴＩＣＥ関係のところでサイバーセキュリティ戦略本部ということが記載をされているわけでございます。 　社会全体のデジタル化や安全保障上の観点からも大変重要な取組であり、現在政府内でいろいろな議論、検討がされておりますアクティブサイバーディフェンスとの関連についてはどのように整理をされているのか

○山内政府参考人　お答え申し上げます。 　ＮＩＣＴが行っておりますＩｏＴ機器の調査につきましては、サイバー攻撃に悪用されるおそれのあるＩｏＴ機器のセキュリティー対策を促進するということを目的にしております。アクティブサイバーディフェンスを始めとするサイバー安全保障の取組と直接関係をするものではございませんが、一般論としてあえて申し上げますと、サイバー安全保障の取組が目指しているサイバー空間の安全にも資する面があるというふうに考えてございます。 　また、本調査の実施に当たりましては、政府全体の取組と整合的になるように、サイバーセキュリティ戦略本部の意見を聴取しなければならないとされております。このような枠組みの下で、ＮＩＳＣ、内閣サイバーセキュリティセンターや関係省庁等と連携を図りながら、ＩｏＴ機器のセキュリティー対策の強化に引き続き取り組んでまいりたいと考えております。

○西岡委員　アクティブサイバーディフェンスにつきましては今検討が進められているところでありますし、今の法制や体制ではこのアクティブサイバーディフェンスというものは実行できない今現状でございます。 　国民民主党としては六月にアクティブサイバーディフェンスも含むサイバー安全保障法案の骨子案というものを発表させていただいておりますけれども、今ＮＩＣＴでお取り組みになっていただいているサイバーセキュリティー対策も含めて、省庁の縦割りではなくて、信頼性をしっかり担保した上で、先ほども申し上げましたけれども、我が国のサイバーセキュリティー対策を総合的に進めていくことが大変重要だと考えますけれども、このことについて総務省から何か一言あれば、御見解をお伺いしたいと思います。

○山内政府参考人　お答え申し上げます。 　委員御指摘のとおり、私どもはＩｏＴ機器のセキュリティー対策ということで進めておりますが、全体としてサイバー空間のセキュリティーのレベルを上げるということに関しましては、政府全体、サイバーセキュリティ戦略本部が目指す方向と合致をして進める必要があるというふうに考えてございます。 　したがいまして、この観点から、関係省庁と連携をして、おっしゃるとおり、縦割りのない形でしっかりと進めてまいりたいというふうに考えております。

○西岡委員　是非、連携を強化して進めていただきたいというふうに思います。 　続きまして、サイバーセキュリティー対策につきましては、利用者サイドのＩＤ、パスワードの改善だけでは解決できない問題も多くございます。同時に、製造機器メーカーに対しての協力を要請して、対策を講じる必要があります。 　メーカー側が開発、製造する段階で適切なセキュリティー対策をより高度に講じるとともに、適切なサポート体制の在り方、機器のマニュアルにリスクとセキュリティー対策を利用者に分かりやすく表示する等の取組が大変重要になるというふうに思いますけれども、このことに対して総務省としてどのようにお考えか、今お取組があれば、お取組について、また、今後の方針をお伺いできればと思います。