総務委員会
総務委員会の発言19104件(2023-01-26〜2026-05-28)。登壇議員670人。関連発言を時系列で確認できます。
最近のトピック:
郵便 (376)
事業 (147)
料金 (126)
日本 (119)
経営 (74)
発言一覧
| 発言者 | 肩書 | 院 | 日付 | 会議名 |
|---|---|---|---|---|
| 古屋範子 |
所属政党:公明党
|
衆議院 | 2023-11-09 | 総務委員会 |
|
○古屋委員長 次に、西岡秀子さん。
|
||||
| 西岡秀子 |
所属政党:国民民主党・無所属クラブ
|
衆議院 | 2023-11-09 | 総務委員会 |
|
○西岡委員 国民民主党・無所属クラブ、西岡秀子でございます。
本日は、NICT法改正案についての質疑ということで、質問の機会をいただき、ありがとうございます。どうぞよろしくお願いいたします。
これまでの質疑の中で、若干、同様の質問があるかと思いますけれども、どうぞよろしくお願いいたします。
今回の法改正につきましては、NICTのサイバーセキュリティー関連業務につきまして、今年度末に期限を迎えるID、パスワードに脆弱性のあるIoT機器の調査を来年度からも継続的に実施するようにという内容と、調査対象を拡充する、この二つの内容が盛り込まれております。
まず、鈴木総務大臣に、その立法趣旨、理由についてお伺いをさせていただきます。
|
||||
| 鈴木淳司 |
所属政党:自由民主党・無所属の会
役職 :総務大臣
|
衆議院 | 2023-11-09 | 総務委員会 |
|
○鈴木(淳)国務大臣 お答えします。
NICTでは、平成三十年に成立しました改正NICT法に基づきまして、平成三十一年から今年度末までの時限の業務として、ID、パスワードの設定に不備のあるIoT機器の調査を実施してまいりました。
この取組により、少なくとも数万台規模のIoT機器につきまして、ID、パスワードの脆弱性の解消に資する成果が上がっているものと受け止めております。
他方で、依然としてID、パスワードの設定に不備のあるIoT機器を標的としたサイバー攻撃が発生しておりまして、最近では、ID、パスワード以外のソフトウェアなどの脆弱性を狙ったサイバー攻撃も増えております。
このように、IoT機器を悪用したサイバー攻撃のリスクが引き続き高い状況にあることを踏まえて、今回の法案では、ID、パスワードの設定に不備があるIoT機器の調査を来年度以降も継続して実施可能とし、ID、パス
全文表示
|
||||
| 西岡秀子 |
所属政党:国民民主党・無所属クラブ
|
衆議院 | 2023-11-09 | 総務委員会 |
|
○西岡委員 今大臣から御説明いただきましたけれども、NOTICEの事業でございますけれども、総務省、NICT及びインターネットプロバイダーが連携をして、IoT機器へのアクセスによるサイバー攻撃に悪用されるおそれのある機器に対する調査と機器利用者への注意喚起をプロバイダーを通じて行うものです。この枠組みにおける具体的な調査対象数と実際の調査カバー率につきましてお尋ねをさせていただきます。
|
||||
| 山内智生 |
役職 :総務省サイバーセキュリティ統括官
|
衆議院 | 2023-11-09 | 総務委員会 |
|
○山内政府参考人 お答え申し上げます。
御指摘の調査につきましては、NOTICEのプロジェクトに参加をしている電気通信事業者七十九社のネットワークの下で、インターネットに直接接続をしている約一億台のIoT機器を対象に調査を毎月実施しております。
具体的な方法といたしましては、サイバー攻撃に利用されたことのあるIDやパスワード、単純な英数字の羅列など容易に推測をされやすいID、パスワードを用いて、コンピューターを用いて実際にログインを試すことによって脆弱性の調査を行っております。
御指摘の調査カバー率につきましては、具体的な数字を推計、公表はしておりませんが、主要な通信事業者が全てNOTICEのプロジェクトに参加をしていることを踏まえますと、IoT機器のセキュリティー対策を行うのに必要な調査範囲はカバーされているものと考えております。
|
||||
| 西岡秀子 |
所属政党:国民民主党・無所属クラブ
|
衆議院 | 2023-11-09 | 総務委員会 |
|
○西岡委員 存在するIoT機器からすると、約半数ぐらいを対象としているというふうに思っておりますけれども、まず、この改正案が成立した場合には、これまで時限的な措置として実施していたものが、総務大臣の認可を受けた実施計画に基づいて定めた期間において実施できるということになりますので、事実上、令和六年度以降も継続的に恒久的に行っていくということになるというふうに認識をいたしておりますけれども、その前提としては、これまでの検証がしっかりと行われなければならないというふうに思っております。
実際に注意喚起が行われた対象機器の改善状況、また、その検証の状況について、総務省としてこれまでの成果をどのように総括しておられるのかということについてお伺いをさせていただきます。
|
||||
| 山内智生 |
役職 :総務省サイバーセキュリティ統括官
|
衆議院 | 2023-11-09 | 総務委員会 |
|
○山内政府参考人 お答え申し上げます。
NICTが行う調査によりID、パスワードに脆弱性がある機器が見つかった場合には、電気通信事業者への通知、それから事業者を通じて機器の利用者への注意喚起を行って、ID、パスワードの変更等の対応をお願いしております。二〇一九年の二月から調査を開始いたしまして、これまでの累計で延べ約十万件の通知を行ってまいりました。
また、その通知対象となっている機器のうち、ルーター及びネットワークカメラがその大半を占めている状況だと判明しております。
通知を受けた電気通信事業者においては、脆弱性のあるID、パスワードの変更等を行うよう、個別の利用者への注意喚起を行ってまいりました。
また、個別の利用者への注意喚起に加えて、設定に不備が多く見つかった機器のメーカーにも働きかけを行い、初期パスワードを変更しないとその後の操作ができないなどのセキュリティー機能
全文表示
|
||||
| 西岡秀子 |
所属政党:国民民主党・無所属クラブ
|
衆議院 | 2023-11-09 | 総務委員会 |
|
○西岡委員 今御説明がありましたけれども、現在、インターネットに常時接続するIoT機器を始めとした機器が私たちの生活に幅広く普及して、社会に普及して進化を続けている中で、サイバー攻撃のリスクが常に私たちの生活と隣り合わせの中でサイバー攻撃の脅威にさらされている状況を考えますと、この取組は大変重要な取組であると認識をいたしております。
一方で、NOTICE事業が開始されるときに、プライバシーの侵害ですとか通信の秘密に抵触するのではないかといった懸念の声が専門家を中心に発せられたことも事実でございます。現在までの間にそのような問題事案の発生というものはなかったのかどうか、このことについてお尋ねをさせていただきます。
|
||||
| 山内智生 |
役職 :総務省サイバーセキュリティ統括官
|
衆議院 | 2023-11-09 | 総務委員会 |
|
○山内政府参考人 お答え申し上げます。
まず、NICTが行う調査に関しましては、脆弱性のあるID、パスワードを利用していないか否かを確認するための調査でございますので、個人情報、第三者の通信の内容を取得する内容ではございません。したがいまして、プライバシーや通信の秘密との関係で問題があるというものではございません。
また、NICTが行う特定アクセス行為による調査で得られた情報の取扱いにつきましては、総務大臣の認可を受けた実施計画に基づいて極めて厳格な安全管理措置を講じております。二〇一九年の調査開始以来、NICTにおいて遺漏なく適切に情報管理が行われており、法令違反事例はないと認識をしてございます。
御指摘のNOTICEの情報発信につきましては継続して取り組んでまいりますが、NOTICEプロジェクトの実効性をより上げるためには利用者の十分な理解を得るということが極めて重要でござ
全文表示
|
||||
| 西岡秀子 |
所属政党:国民民主党・無所属クラブ
|
衆議院 | 2023-11-09 | 総務委員会 |
|
○西岡委員 次の質問にもほぼお答えをいただいたというふうに思いますけれども、この調査業務は、誰がどのような法的な根拠に基づいて権限を持って行うのかどうか、また、情報アクセスは脆弱性のみの調査であって、データの閲覧等の目的外の行為は行われないということをしっかり担保していただいているかというのが次の質問だったんですけれども、今そのことについてもお答えをいただいたというふうに思っております。
その中で、守秘義務が課されているということで部会等のヒアリングでもお聞きをして、守秘義務違反があった場合には罰則もあるということで理解をいたしておりますけれども、NICTの当該調査業務というのは、本来、不正アクセス禁止法で処罰される行為の例外としてNICT法によって期限付で今の時点では認められているという状況を考えますと、この業務内容につきましては、先ほど御説明のあった守秘義務では、今後の対応としては
全文表示
|
||||